forum.opennet.ru - "realm+sssd" (2)

"realm+sssd"

Форум Samba, вопросы интеграции Unix и Windows (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"realm+sssd"	+/–
Сообщение от Scampp (ok), 22-Сен-25, 14:47
Добрый день. Редос, добавленный в домен Windows (realm+sssd). Есть ли какой-то способ, чтобы при логине пользователи определённой группы AD становились членами определённой локальной группы linux?
Ответить \| Правка \| Cообщить модератору

Оглавление

Добавил в etc security group conf user Al0000-2400 wheelДобавил в etc pam, Scampp (ok), 19:05 , 22-Сен-25, (1)

gt оверквотинг удален Заработало, просто надо было домен без очепятки указыват, Scampp (ok), 07:49 , 23-Сен-25, (2)

Сообщения [Сортировка по времени | RSS]

1. "realm+sssd" +/–

Сообщение от Scampp (ok), 22-Сен-25, 19:05

> Добрый день.
> Редос, добавленный в домен Windows (realm+sssd).
> Есть ли какой-то способ, чтобы при логине пользователи определённой группы AD становились
> членами определённой локальной группы linux?
Добавил в /etc/security/group.conf:
*;* ;user;Al0000-2400;wheel
Добавил в /etc/pam.d/sshd:
auth optional pam_group_so
Работает, при логине user добавляется в группу wheel.
Но с доменными юзерами так не работает:
*;*;%group;Al0000-2400;wheel
*;*;%group@domain;Al0000-2400;wheel
эти варианты не работают. Хотя система доменные группы видит. Работает только вариант:
*;*;*;Al0000-2400;wheel
При нём доменный пользователь попадает в группу wheel. Ну оно и понятно. Почему pam не видит доменных групп? Вроде всё делаю как в документации.

Ответить | Правка | Наверх | Cообщить модератору

2. "realm+sssd" +/–

Сообщение от Scampp (ok), 23-Сен-25, 07:49

>[оверквотинг удален]
> auth optional pam_group_so
> Работает, при логине user добавляется в группу wheel.
> Но с доменными юзерами так не работает:
> *;*;%group;Al0000-2400;wheel
> *;*;%group@domain;Al0000-2400;wheel
> эти варианты не работают. Хотя система доменные группы видит. Работает только вариант:
> *;*;*;Al0000-2400;wheel
> При нём доменный пользователь попадает в группу wheel. Ну оно и понятно.
> Почему pam не видит доменных групп? Вроде всё делаю как в
> документации.
Заработало, просто надо было домен без очепятки указывать!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "realm+sssd"	+/–
Сообщение от Scampp (ok), 22-Сен-25, 19:05
> Добрый день. > Редос, добавленный в домен Windows (realm+sssd). > Есть ли какой-то способ, чтобы при логине пользователи определённой группы AD становились > членами определённой локальной группы linux? Добавил в /etc/security/group.conf: ; ;user;Al0000-2400;wheel Добавил в /etc/pam.d/sshd: auth optional pam_group_so Работает, при логине user добавляется в группу wheel. Но с доменными юзерами так не работает: ;;%group;Al0000-2400;wheel ;;%group@domain;Al0000-2400;wheel эти варианты не работают. Хотя система доменные группы видит. Работает только вариант: ;;*;Al0000-2400;wheel При нём доменный пользователь попадает в группу wheel. Ну оно и понятно. Почему pam не видит доменных групп? Вроде всё делаю как в документации.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "realm+sssd"	+/–
	Сообщение от Scampp (ok), 23-Сен-25, 07:49
	>[оверквотинг удален] > auth optional pam_group_so > Работает, при логине user добавляется в группу wheel. > Но с доменными юзерами так не работает: > ;;%group;Al0000-2400;wheel > ;;%group@domain;Al0000-2400;wheel > эти варианты не работают. Хотя система доменные группы видит. Работает только вариант: > ;;*;Al0000-2400;wheel > При нём доменный пользователь попадает в группу wheel. Ну оно и понятно. > Почему pam не видит доменных групп? Вроде всё делаю как в > документации. Заработало, просто надо было домен без очепятки указывать!
	Ответить \| Правка \| Наверх \| Cообщить модератору