SSH Anmeldung mit ADS Usern

Dieses Thema im Forum "Samba" wurde erstellt von Frankenheimer, 22.09.2006.

  1. #1 Frankenheimer, 22.09.2006
    Frankenheimer

    Frankenheimer Grünschnabel

    Dabei seit:
    22.09.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo

    In meinem Azubi-Projekt soll ich einen Testrechner im Netzwerk verfügbar machen, einen Webserver installieren und dann möglichst alle Sicherheitslücken schließen.

    Der Rechner soll eine Authentifizierung von Usern gegen ein MS ADS ermöglichen.

    Ich kann gleich mal unten schreiben was ich bislang gemacht habe und nen paar Details geben. Jedenfalls hänge ich jetzt am Login der User.

    Ich möchte es so einrichten, dass der Root user sich nicht mehr direkt über SSH (in diesem fall Putty) einloggen kann, ein SU befehl soll aber sofern man über SSH angemeldet ist aber weiterhin möglich sein.

    Desweiteren sollen sich alle User die im ADS vorhanden sind über Putty anmelden können, was mir extreme probs bereitet :( Ich würde mein Linux wissen auf Anfänger Niveau einstufen, ich brauche extrem gute Dokus oder beschreibungen um sowas umzusetzen.





    System: Suse 9 (s390x) SP3
    Vorhandene Domäne heisst DOM1


    -> Samba installiert

    -> Winbind Konfig angepasst (Abschnitt global in smb.conf)

    [global]
    security = domain
    workgroup = DOM1
    winbind seperator = +
    idmap uid = 10000 - 20000
    idmap gid = 10000 - 20000
    template shell = /bin/bash
    template home dir = /
    winbind use default domain = yes
    winbind cache time = 300
    wins server = (ips nicht im kopf aber einträge sind drin)

    der rest der üblichen standardmäßigen einträge ist noch vorhanden

    dann habe ich in der Datei /etc/nsswitch.conf

    passwd: compat
    group: compat

    durch:

    passwd: files winbind
    group : files winbind
    shadow: files winbind

    ersetzt und anschließend die dienste gestartet.

    #chkconfig winbind on
    #chkconfig nmb on
    #chkconfig smb on

    Den Rechner habe ich mit # net rpc join -U (Adminname) angemeldet, musste passwort eingeben und wurde dann hinzugefügt.

    danach #rcwinbind -restart & #rcnscd restart ausgeführt

    ______________________________________

    wbinfo -t sagt mir : "the trust secret via RPCalls succeeded"
    wbinfo -u zeigt mir die User
    wbinfo -g zeigt mir die Gruppen


    in /etc/pam.de/sshd habe ich alle zeilen mit

    ......required pam_unix2.so in ".....sufficient pam_unix2.so" geändert und vor jeder dieser zeieln auf die das zutrifft folgende zeile hinzugefügt:

    " .....sufficient pam_winbind.so"


    die user werden mir beim grafischen login angezeigt (grafisch wird wohl wieder abgestellt weils nen server ist) aber über putty komm ich nicht drauf.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Dein SSH-Problem ist leicht geloest. Einfach in der /etc/ssh/sshd_config die Zeile
    Code:
    PermitRootLogin yes
    zu
    Code:
    PermitRootLogin no
    aendern, oder die Zeile einfuegen, falls noch nicht verhanden. Zu sudo liest du am besten die Manpages zu sudo und sudoers
    Code:
    man sudo
    man sudoers
    
    Bei deinem ADS-Problem kann ich dir allerdings nicht helfen, hab da keine Erfahrung mit.
     
  4. Manji

    Manji Tripel-As

    Dabei seit:
    07.04.2005
    Beiträge:
    161
    Zustimmungen:
    0
    Ort:
    Erlangen
    Also wenn ich das richtig verstanden habe möchtest du die Benutzer die sich später per SSH auf der Kiste anmelden können aus der ADS ziehen? Möglich ist es aber nicht gerade einfach. Ich werd mal unseren ADS menschen hier fragen die ham sowas schonmal gemacht. Möchtest du die Benutzer aus der ADS in deine passwd einpflegen oder sollen die Infos rein aus der ADS kommen?
     
Thema:

SSH Anmeldung mit ADS Usern

Die Seite wird geladen...

SSH Anmeldung mit ADS Usern - Ähnliche Themen

  1. Anmeldung auf Samba4 Server

    Anmeldung auf Samba4 Server: Ein debian 8 server mit samba4 als pdc und file server installiert. Alle Konfigurationen sind gut gelaufen und samba4 hat bis jetzt einwandfrei...
  2. Anmeldung für LUG-Camp 2016 läuft

    Anmeldung für LUG-Camp 2016 läuft: Vom Donnerstag, den 5. Mai, bis zum Sonntag, den 8. Mai 2016, findet im badischen Bruchsal das mittlerweile 17. Treffen der Linux User Groups aus...
  3. Alias nach Ab- und Neuanmeldung futsch

    Alias nach Ab- und Neuanmeldung futsch: Ich habe in der .profile einen "alias" hinterlegt (alias='ordnera/ordnerb/ordnerc'). Wenn ich ab- und wieder anmelde, ist der "alias"...
  4. Anmeldung für Software Freedom Day 2014 gestartet

    Anmeldung für Software Freedom Day 2014 gestartet: Am Samstag, dem 20. September 2014, feiern Unterstützer freier Software in aller Welt wie in jedem Jahr den Software Freedom Day. Die...
  5. Anmeldung für Document Freedom Day 2014 gestartet

    Anmeldung für Document Freedom Day 2014 gestartet: Die Registrierungsphase für den Document Freedom Day 2014 hat begonnen. Der Document Freedom Day (DFD) findet immer am letzten Mittwoch im März...