Para ter somente leitura para membros do AD no ambiente Linux, você precisará do LDAP. Confira o link abaixo e este artigo irá ajudá-lo:
Eu tenho um host Linux que roda no CentOS 7, associado ao domínio por meio de realm .
Meu objetivo é fornecer acesso ReadOnly a um dos grupos do AD, "LinuxRO-USR", os usuários desse grupo devem ser capaz de assinar usando suas credenciais do AD e acessar seu diretório inicial junto com outros comandos não-sudo.
Eu sei que adicionar o seguinte ao arquivo sudoers também dará acesso ao Sudo aos usuários desse grupo.
%[email protected] ALL=(ALL) ALL .
Considerando que, eu quero restringir o acesso do grupo LinuxRO-USR de tal forma que se um de seus usuários tentar executar qualquer comando sudo como sudo fdisk -l ,
ele não deve ser fornecido com a saída dele. Como posso conseguir isso?
Para ter somente leitura para membros do AD no ambiente Linux, você precisará do LDAP. Confira o link abaixo e este artigo irá ajudá-lo: