Debian5.0 - AD Anbindung mit Gruppenbeschränkung - Forum

enforcer

What?

Registered: Apr 2001
Location: Mäder / Vlbg
Posts: 2428

27.02.2009 - 16:21

Hallo. Habe folgendes Problem:

Habe hier einen Server mit Debian 5.0. Ich habe es schon herbekommen über Samba und Kerberos das Linux mit dem AD zu verbinden und ich kann mich per SSH auch mit meinem AD-User anmelden.
Das einzige Problem das ich habe, ist dass sich JEDER aus dem AD anmelden kann, nicht nur die Leute aus der Administratorengruppe. Weiß jemand zufällig grad mit welchem Befehl und in welcher config ich das ändern kann.

in der /etc/samba/smb.conf gibt es zwar den punkt "valid users =" und dort hab ich auch schon verschiedene gruppen und user (DOMÄNE\User, @DOMÄNE\Gruppe, user, gruppe, @gruppe) gestestet, er lässt aber immer alle AD user einloggen, egal in welcher gruppe sie sind.

Falls ihr irgendwelche configs braucht einfach bescheid sagen, poste sie dann.

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3837

27.02.2009 - 19:46

Hi,
hab zu dem Thema nur das gefunden: http://kbase.redhat.com/faq/docs/DOC-4062
Prinzipiell würde ich tippen dass das im AD machbar ist, damit hab ich aber kaum Erfahrung. hth

evrmnd

OC Addicted

Registered: Nov 2002
Location:
Posts: 3534

27.02.2009 - 20:02

noch zwei gute links
http://www.redhat.com/docs/manuals/...ba-servers.html
http://www.pro-linux.de/work/server/samba3-domaene.html

ka, wie groß dein AD ist, aber zur not könntest du die user auch lokal erstellen.

Polyfire

Addicted

Registered: Feb 2007
Location: .
Posts: 415

28.02.2009 - 13:30

Welcher Rechner ist denn der Domaincontroler?
Vermute nämlich das man des dort einstellen muss.

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4272

28.02.2009 - 13:38

Ich bin mir nicht 100% sicher aber ich vermute, dass bringt nichts, wenn du die samba.conf änderst, da die nur für die Freigaben zuständig ist.

Für die Benutzeranmeldung müsste etwas unter PAM zu finden sein.
schau dir z.B. mal die Datei "/etc/pam.d/sshd" an.

Habe leider mein Schlaues Buch nicht dabei, dort würde sowas sicher stehen

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 13131

28.02.2009 - 13:47

imho schaut der erste redhat link eh schon genau nach dem aus nachdem er sucht.

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4272

28.02.2009 - 13:51

Zitat von davebastard
imho schaut der erste redhat link eh schon genau nach dem aus nachdem er sucht.

uii, den habe ich gar nicht so genau angesehen, wie es aussieht hat sich meine vermutung bewahrheitet

enforcer

What?

Registered: Apr 2001
Location: Mäder / Vlbg
Posts: 2428

28.02.2009 - 14:15

ich werds am montag gleich mal testen und dann bescheid sagen.

danke schonmal

enforcer What? Registered: Apr 2001 Location: Mäder / Vlbg Posts: 2428	27.02.2009 - 16:21 Hallo. Habe folgendes Problem: Habe hier einen Server mit Debian 5.0. Ich habe es schon herbekommen über Samba und Kerberos das Linux mit dem AD zu verbinden und ich kann mich per SSH auch mit meinem AD-User anmelden. Das einzige Problem das ich habe, ist dass sich JEDER aus dem AD anmelden kann, nicht nur die Leute aus der Administratorengruppe. Weiß jemand zufällig grad mit welchem Befehl und in welcher config ich das ändern kann. in der /etc/samba/smb.conf gibt es zwar den punkt "valid users =" und dort hab ich auch schon verschiedene gruppen und user (DOMÄNE\User, @DOMÄNE\Gruppe, user, gruppe, @gruppe) gestestet, er lässt aber immer alle AD user einloggen, egal in welcher gruppe sie sind. Falls ihr irgendwelche configs braucht einfach bescheid sagen, poste sie dann.
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3837	27.02.2009 - 19:46 Hi, hab zu dem Thema nur das gefunden: http://kbase.redhat.com/faq/docs/DOC-4062 Prinzipiell würde ich tippen dass das im AD machbar ist, damit hab ich aber kaum Erfahrung. hth
evrmnd OC Addicted Registered: Nov 2002 Location: Posts: 3534	27.02.2009 - 20:02 noch zwei gute links http://www.redhat.com/docs/manuals/...ba-servers.html http://www.pro-linux.de/work/server/samba3-domaene.html ka, wie groß dein AD ist, aber zur not könntest du die user auch lokal erstellen.
Polyfire Addicted Registered: Feb 2007 Location: . Posts: 415	28.02.2009 - 13:30 Welcher Rechner ist denn der Domaincontroler? Vermute nämlich das man des dort einstellen muss.
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4272	28.02.2009 - 13:38 Ich bin mir nicht 100% sicher aber ich vermute, dass bringt nichts, wenn du die samba.conf änderst, da die nur für die Freigaben zuständig ist. Für die Benutzeranmeldung müsste etwas unter PAM zu finden sein. schau dir z.B. mal die Datei "/etc/pam.d/sshd" an. Habe leider mein Schlaues Buch nicht dabei, dort würde sowas sicher stehen
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 13131	28.02.2009 - 13:47 imho schaut der erste redhat link eh schon genau nach dem aus nachdem er sucht.
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4272	28.02.2009 - 13:51 Zitat von davebastard imho schaut der erste redhat link eh schon genau nach dem aus nachdem er sucht. uii, den habe ich gar nicht so genau angesehen, wie es aussieht hat sich meine vermutung bewahrheitet
enforcer What? Registered: Apr 2001 Location: Mäder / Vlbg Posts: 2428	28.02.2009 - 14:15 ich werds am montag gleich mal testen und dann bescheid sagen. danke schonmal

Debian5.0 - AD Anbindung mit Gruppenbeschränkung

Forum Index > Software > Linux and other OS

enforcer

nexus_VI

evrmnd

Polyfire

othan

davebastard

othan

enforcer