服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 基于AD组成员authentication用户。 Ubuntu 14.04,无法find任何帮助
Intereting Posts
为什么我会在Apache日志中获得Postfix条目? 在非常低的stream量开发服务器上运行的apache进程数量 说服后缀和谷歌应用程序在相同的域上播放不错? SSH + LDAP + pam_groupdn问题 无法使用Apache服务gollum wiki 是否有可能从AWK插入数据到MySQL 如何允许SSH根目录用户只能从本地networking? 为什么要为Exchange 2010 SP1 RU3部署Kerberos? 我怎样才能为我的域名创build一个名称服务器 最好的方法来检查一台机器是否在企业networking上 通过HTTPS上传是可靠的? 更改区域中每个logging的DNS TTL 邮件延迟,服务器端使用dovecot / postfix 大量部署Adobe Reader v10,删除旧版本 你什么时候停止使用mysqldump并开始做LVM快照?

基于AD组成员authentication用户。 Ubuntu 14.04,无法find任何帮助

现在谷歌search了两天。 我对Linux并不陌生,但对AD来说是新的,并且在Linux中使用它。

所以。 我有一个AD系统(不是运行是我),它的join愉快。 我遵循这个程序: https : //help.ubuntu.com/lts/serverguide/sssd-ad.html

现在,我可以SSH使用任何AD用户帐户。

我想限制用户从SSHing / Logging进入控制台/系统的一个组成员身份。 说一个叫。 “Linux用户”

如果他们不在这个组,那么拒绝访问。 否则,允许SSH /login。 本地Linux用户也应该可以正常进入。

有任何想法吗? 我无法find任何东西。 或者至less,我无法find任何有关如何基于Ubuntu教程设置的东西。

在此先感谢家伙。 -G

如果您使用SSSD,则应该能够在sshd_config中添加DenyGroups(或AllowGroups)。 请参阅man sshd_config了解更多,但这非常简单。