S
SMHRambo
Hi,
ich habe ein kleines Problem mit meinem Samba Server.
Seit letztem Jahr betreibe ich eine NAS in meinem Netzwerk auf dem ein Samba4 AD Server läuft.
Er ist soweit voll funktionstüchtig konfiguriert und die Anmeldung von einem Windowsrechner funktioniert einwandfrei.
Nun mächte ich aber das sich ein paar auserwählte Benutzer auch auf der NAS selber mit ihren Sambaaccount anmelden können.
Dazu habe ich Samba mit pam und windbind support kompiliert und alles nötige nach folgender Anleitung eingestellt.
Dies funktioniert auch eigentlich wie gewünscht, nur leider kann sich jeder User den ich erstelle einloggen. Mir wäre es lieber wenn die Benutzer in einer bestimmten Benutzergruppe sind um sich per SSH einzuloggen.
Bisher habe ich die Option require_membership_of in der common-auth verwendet.
Hier die Zeile:
auth sufficient pam_winbind.so require_membership_of=S-...
Aber anscheind ignoriert es sie, ich kann mich immernoch mit allen anmelden.
Mache ich etwas flasch oder gibt es noch einen anderen Weg über das ich den gewünschten Effekt erreichen kann.
Danke schon mal im vorraus.
System: Ubuntu 13.10 64bit Server
Samba: 4.1.6 mit ./configure.developer --enable-gnutls --with-aio-support --with-dnsupdate --with-pam --with-winbind --enable-cups --enable-pthreadpool --with-ldap --with-quotas --with-regedit --with-automount --with-acl-support
ich habe ein kleines Problem mit meinem Samba Server.
Seit letztem Jahr betreibe ich eine NAS in meinem Netzwerk auf dem ein Samba4 AD Server läuft.
Er ist soweit voll funktionstüchtig konfiguriert und die Anmeldung von einem Windowsrechner funktioniert einwandfrei.
Nun mächte ich aber das sich ein paar auserwählte Benutzer auch auf der NAS selber mit ihren Sambaaccount anmelden können.
Dazu habe ich Samba mit pam und windbind support kompiliert und alles nötige nach folgender Anleitung eingestellt.
Dies funktioniert auch eigentlich wie gewünscht, nur leider kann sich jeder User den ich erstelle einloggen. Mir wäre es lieber wenn die Benutzer in einer bestimmten Benutzergruppe sind um sich per SSH einzuloggen.
Bisher habe ich die Option require_membership_of in der common-auth verwendet.
Hier die Zeile:
auth sufficient pam_winbind.so require_membership_of=S-...
Aber anscheind ignoriert es sie, ich kann mich immernoch mit allen anmelden.
Mache ich etwas flasch oder gibt es noch einen anderen Weg über das ich den gewünschten Effekt erreichen kann.
Danke schon mal im vorraus.
System: Ubuntu 13.10 64bit Server
Samba: 4.1.6 mit ./configure.developer --enable-gnutls --with-aio-support --with-dnsupdate --with-pam --with-winbind --enable-cups --enable-pthreadpool --with-ldap --with-quotas --with-regedit --with-automount --with-acl-support