Integrei com sucesso minha caixa do Linux a um domínio do Windows AD. Queria saber de outros administradores se é possível especificar quais grupos do Windows podem acessar? Caso contrário, qualquer pessoa com uma conta do AD pode fazer o login. Sugestões?
Eu terminei recentemente um projeto de integração do Linux / AD no meu empregador. Eu tentei da mesma forma, mas não apreciei a bagunça completa que fez da árvore LDAP no Active Directory. Enfim, acabei indo para a rota "homebrew" com mit-kerberos, ldap e pam_ldap - não poderíamos estar mais felizes. Eu uso a diretiva AllowGroups no meu sshd_config para limitar quais grupos do AD são capazes de autenticar no servidor. Isso funcionou muito bem para nós até agora.
Eu recomendo de coração o Likewise-Open para esse tipo de coisa ( link ) , porque tornam simples especificar os grupos capazes de fazer o login, e assim por diante.
A simplicidade e economia de tempo vale a pena conferir. Eu construí uma infra-estrutura de AD especificamente para autenticar usuários do Linux contra o AD, e usei essa ferramenta para fazer a configuração. Eu não sou um pagador pago, eu acabei de ter uma experiência tão boa com isso que eu não posso falar sobre isso o suficiente.
Vá para onde o objeto do computador está localizado no AD e clique com o botão direito do mouse e selecione Propriedades. Na guia de segurança, você pode especificar quem tem acesso e seus direitos na máquina.