Samba4 AD Gruppen erlauben/erbieten über PAM und Winbind

Dieses Thema im Forum "Samba" wurde erstellt von SMHRambo, 10.04.2014.

  1. #1 SMHRambo, 10.04.2014
    SMHRambo

    SMHRambo Grünschnabel

    Dabei seit:
    10.04.2014
    Beiträge:
    1
    Zustimmungen:
    0
    Hi,

    ich habe ein kleines Problem mit meinem Samba Server.
    Seit letztem Jahr betreibe ich eine NAS in meinem Netzwerk auf dem ein Samba4 AD Server läuft.
    Er ist soweit voll funktionstüchtig konfiguriert und die Anmeldung von einem Windowsrechner funktioniert einwandfrei.

    Nun mächte ich aber das sich ein paar auserwählte Benutzer auch auf der NAS selber mit ihren Sambaaccount anmelden können.
    Dazu habe ich Samba mit pam und windbind support kompiliert und alles nötige nach folgender Anleitung eingestellt.
    Dies funktioniert auch eigentlich wie gewünscht, nur leider kann sich jeder User den ich erstelle einloggen. Mir wäre es lieber wenn die Benutzer in einer bestimmten Benutzergruppe sind um sich per SSH einzuloggen.

    Bisher habe ich die Option require_membership_of in der common-auth verwendet.
    Hier die Zeile:
    auth sufficient pam_winbind.so require_membership_of=S-...

    Aber anscheind ignoriert es sie, ich kann mich immernoch mit allen anmelden.

    Mache ich etwas flasch oder gibt es noch einen anderen Weg über das ich den gewünschten Effekt erreichen kann.

    Danke schon mal im vorraus.

    System: Ubuntu 13.10 64bit Server
    Samba: 4.1.6 mit ./configure.developer --enable-gnutls --with-aio-support --with-dnsupdate --with-pam --with-winbind --enable-cups --enable-pthreadpool --with-ldap --with-quotas --with-regedit --with-automount --with-acl-support
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. think

    think Grünschnabel

    Dabei seit:
    15.02.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Was hast du denn genau eingetragen? Die GID, UID oder den Namen? Es gibt bei beidem einige restriktionen zu beachten. Siehe Manpage:

     
Thema:

Samba4 AD Gruppen erlauben/erbieten über PAM und Winbind

Die Seite wird geladen...

Samba4 AD Gruppen erlauben/erbieten über PAM und Winbind - Ähnliche Themen

  1. Samba4 AD DC

    Samba4 AD DC: Hey Forum, das ist mein erster Post ich hoffe ich bin in der Richtigen section [IMG] Ich habe mit OpenSuSe 42.1 probiert einen Samba4 AD DC...
  2. Samba4 AD DC über VPN

    Samba4 AD DC über VPN: Ich verwende momentan einen Debian 8 root Server bei strato. Ein VPN i(l2tp/ipsec) ist installiert und der interfacename für die Verbindung ist...
  3. Nach Update debian 8 ist der Zugriff auf samba4 nicht möglich

    Nach Update debian 8 ist der Zugriff auf samba4 nicht möglich: Gerade habe ich debian mit dem Befehl "apt-get ugrade" aktualisiert. Es gab zahlreiche neue Daten unteranderen samba files. Nach neuem Start kann...
  4. Anmeldung auf Samba4 Server

    Anmeldung auf Samba4 Server: Ein debian 8 server mit samba4 als pdc und file server installiert. Alle Konfigurationen sind gut gelaufen und samba4 hat bis jetzt einwandfrei...
  5. samba4 und bind9 auf raspbian - bind stürzt ständig ab

    samba4 und bind9 auf raspbian - bind stürzt ständig ab: Hallo zusammen, Hallo zusammen, ich habe seit Mai auf meinen Raspberry samba4 mit bind9 als Backend laufen (incl. Kerberos). Seit...