LINUX.ORG.RU
ФорумAdmin

nss_ldap авторизация через AD. проверка участия в группах


1

1

Всем доброго дня.

Есть задача сделать авторизацию на unix машинах с помощью winAD аккаунтов. Собственно авторизация работает. Но хотелось бы как разграничить пользователей, а именно что бы была проверка присудствия в AD группе. Тоесть если человек есть в группе s1 то он может зачти на сервер s1, но не может зайти на s2. Вопрос: как это сделать ?

PS pam_groupdn прописывание лишь говорит при входе: You must be a msSFU30PosixMember of CN=.......... и соответсвенно все ранов пускает.


сделал через фильтр пароля

nss_base_passwd OU=users,OU=IT Служба,OU=Офис,dc=domain,dc=ru?sub?memberOf=CN=login-88,OU=linux-login,OU=IT Служба,OU=Офис,dc=domain,dc=ru

группа login-88 главное соблюсти пусть

PUZO
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.