Debian5.0 - AD Anbindung mit Gruppenbeschränkung

Seite 1 von 1 - Forum: Linux and other OS auf overclockers.at

URL: https://www.overclockers.at/linux/debian5_0_ad_anbindung_mit_gruppenbeschraenkung_205281/page_1 - zur Vollversion wechseln!

enforcer schrieb am 27.02.2009 um 16:21

Hallo. Habe folgendes Problem:

Habe hier einen Server mit Debian 5.0. Ich habe es schon herbekommen über Samba und Kerberos das Linux mit dem AD zu verbinden und ich kann mich per SSH auch mit meinem AD-User anmelden.
Das einzige Problem das ich habe, ist dass sich JEDER aus dem AD anmelden kann, nicht nur die Leute aus der Administratorengruppe. Weiß jemand zufällig grad mit welchem Befehl und in welcher config ich das ändern kann.

in der /etc/samba/smb.conf gibt es zwar den punkt "valid users =" und dort hab ich auch schon verschiedene gruppen und user (DOMÄNE\User, @DOMÄNE\Gruppe, user, gruppe, @gruppe) gestestet, er lässt aber immer alle AD user einloggen, egal in welcher gruppe sie sind.

Falls ihr irgendwelche configs braucht einfach bescheid sagen, poste sie dann.

nexus_VI schrieb am 27.02.2009 um 19:46

Hi,
hab zu dem Thema nur das gefunden: http://kbase.redhat.com/faq/docs/DOC-4062
Prinzipiell würde ich tippen dass das im AD machbar ist, damit hab ich aber kaum Erfahrung. hth

evrmnd schrieb am 27.02.2009 um 20:02

noch zwei gute links
http://www.redhat.com/docs/manuals/...ba-servers.html
http://www.pro-linux.de/work/server/samba3-domaene.html

ka, wie groß dein AD ist, aber zur not könntest du die user auch lokal erstellen.

Polyfire schrieb am 28.02.2009 um 13:30

Welcher Rechner ist denn der Domaincontroler?
Vermute nämlich das man des dort einstellen muss.

othan schrieb am 28.02.2009 um 13:38

Ich bin mir nicht 100% sicher aber ich vermute, dass bringt nichts, wenn du die samba.conf änderst, da die nur für die Freigaben zuständig ist.

Für die Benutzeranmeldung müsste etwas unter PAM zu finden sein.
schau dir z.B. mal die Datei "/etc/pam.d/sshd" an.


Habe leider mein Schlaues Buch nicht dabei, dort würde sowas sicher stehen :(

davebastard schrieb am 28.02.2009 um 13:47

imho schaut der erste redhat link eh schon genau nach dem aus nachdem er sucht.

othan schrieb am 28.02.2009 um 13:51

Zitat von davebastard
imho schaut der erste redhat link eh schon genau nach dem aus nachdem er sucht.
uii, den habe ich gar nicht so genau angesehen, wie es aussieht hat sich meine vermutung bewahrheitet :)

enforcer schrieb am 28.02.2009 um 14:15

ich werds am montag gleich mal testen und dann bescheid sagen.

danke schonmal



overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025