openSSH-Server: Problem mit "AllowGroups:"

S

stefanw

Grünschnabel
Hallo,

hab hier schon seit geraumer Zeit das Problem und bin langsam echt am Verzweifeln.

Ich hab in meiner sshd_config folgende Regel:

Code:
AllowGroups guests@* sysadmin@adminpc

Soll heißen: User der Gruppe guests dürfen sich von überall anmelden, User der Gruppe sysadmin nur vom adminpc aus.

Funktioniert aber leider nicht SSHd blockiert alle User.

In dem Logfile steht:
Code:
User nutzername nat allowed because none of User's groups are listed in AllowGroups

Das kanns doch irgendwie nicht sein ?(

Würde mich über Hilfe sehr freuen!

Vielen Dank,

gruß stefan
 
Hi,

bist du dir sicher, dass man diese Host-Klausel zusaetzlich einbringen kann? Mir ist es fremd, und wirkt fuer mich im Syntax auch etwas unlogisch, da die Gruppe dem Server, der Host dem Client gehoert. :/

Wenn du dir sicher bist: Hast du den Server neu gestartet? Gehoert der User zur Grp?
Wenn nicht: Host-Spezifikation entfernen.
 
Warum benutzen die Leute *NIE* die manpage?
Code:
    AllowGroups
             This keyword can be followed by a list of group name patterns,
             separated by spaces.  If specified, login is allowed only for
             users whose primary group or supplementary group list matches one
             of the patterns.  [B]Only group names are valid[/B]; a numerical group
             ID is not recognized.  By default, login is allowed for all
             groups.  The allow/deny directives are processed in the following
             order: DenyUsers, AllowUsers, DenyGroups, and finally
             AllowGroups.

             See PATTERNS in ssh_config(5) for more information on patterns.
 
Wahrscheinlich musst Du Dir das Schluesselwort "Match" in 'man sshd_config' anschauen, um zu erreichen, was Du moechtest.
 
Das kannte ich noch nicht, das sollte gehen.
 
Danke für die Antworten, für die, die es interessiert klappt jetzt indem ich

Code:
PasswordAuthentification no

als standart gesetzt habe und folgende Match-Regeln:

Code:
Match group sysadmin host adminpc
        PasswordAuthentication yes

Match group guests
        PasswordAuthentication yes

gruß stefan

PS:
bist du dir sicher, dass man diese Host-Klausel zusaetzlich einbringen kann? Mir ist es fremd, und wirkt fuer mich im Syntax auch etwas unlogisch, da die Gruppe dem Server, der Host dem Client gehoert. :/

Stimmt ist wirklich unlogisch, das kommt vom LDAP wenn man sich an jedem PC mit dem gleichen Nutzer einloggt^^
 

Ähnliche Themen

Windows clients können nicht mehr auf lange laufendes System zugreifen

Falsche Rechte gesetzt beim Anlegen von Ordnern via Samba-Client

dovecot und postfix Konfiguration Problem

Debian squeeze, Webmin, Samba Freigaben

Samba Update von 3.2.5 auf 3.5.6 - Probleme beim Server Browsen

Zurück
Oben