Autentique os usuários com base na associação do grupo do AD. Ubuntu 14.04, não consigo encontrar ajuda em qualquer lugar

1

Andei pesquisando por dois dias agora. Eu não sou novo no Linux, mas sou novo no AD e o uso no Linux.

Eu tenho um sistema de AD (não corra para ser eu) e seu juntou-se feliz. Segui esse procedimento: link

Agora, posso usar o SSH para usar qualquer conta de usuário do AD.

Eu gostaria de restringir os usuários do SSHing / Log no console / sistema com base em um grupo de membros. Diga um grupo chamado. "Usuários do Linux"

Se eles não estiverem nesse grupo, negue o acesso. Caso contrário, permita o SSH / Login. Os usuários do Linux local também devem ser permitidos normalmente.

Alguma ideia? Eu não consigo encontrar nada. Ou, pelo menos, não consigo encontrar nada que se relacione com o modo como ive configurá-lo com base no tutorial do Ubuntu.

Obrigado antecipadamente caras. -G

    
por Graham Smart 03.02.2016 / 17:51

1 resposta

0

Se você estiver usando o SSSD, poderá adicionar um DenyGroups (ou AllowGroups) ao seu sshd_config. Veja man sshd_config para mais, mas é bastante simples.

    
por 03.02.2016 / 18:28