Samba4 AD Gruppen erlauben/erbieten über PAM und Winbind

Diskutiere Samba4 AD Gruppen erlauben/erbieten über PAM und Winbind im Samba Forum im Bereich Netzwerke & Serverdienste; Hi, ich habe ein kleines Problem mit meinem Samba Server. Seit letztem Jahr betreibe ich eine NAS in meinem Netzwerk auf dem ein Samba4 AD...

  1. #1 SMHRambo, 10.04.2014
    SMHRambo

    SMHRambo Guest

    Hi,

    ich habe ein kleines Problem mit meinem Samba Server.
    Seit letztem Jahr betreibe ich eine NAS in meinem Netzwerk auf dem ein Samba4 AD Server läuft.
    Er ist soweit voll funktionstüchtig konfiguriert und die Anmeldung von einem Windowsrechner funktioniert einwandfrei.

    Nun mächte ich aber das sich ein paar auserwählte Benutzer auch auf der NAS selber mit ihren Sambaaccount anmelden können.
    Dazu habe ich Samba mit pam und windbind support kompiliert und alles nötige nach folgender Anleitung eingestellt.
    Dies funktioniert auch eigentlich wie gewünscht, nur leider kann sich jeder User den ich erstelle einloggen. Mir wäre es lieber wenn die Benutzer in einer bestimmten Benutzergruppe sind um sich per SSH einzuloggen.

    Bisher habe ich die Option require_membership_of in der common-auth verwendet.
    Hier die Zeile:
    auth sufficient pam_winbind.so require_membership_of=S-...

    Aber anscheind ignoriert es sie, ich kann mich immernoch mit allen anmelden.

    Mache ich etwas flasch oder gibt es noch einen anderen Weg über das ich den gewünschten Effekt erreichen kann.

    Danke schon mal im vorraus.

    System: Ubuntu 13.10 64bit Server
    Samba: 4.1.6 mit ./configure.developer --enable-gnutls --with-aio-support --with-dnsupdate --with-pam --with-winbind --enable-cups --enable-pthreadpool --with-ldap --with-quotas --with-regedit --with-automount --with-acl-support
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. think

    think Grünschnabel

    Dabei seit:
    15.02.2006
    Beiträge:
    4
    Zustimmungen:
    0
    Was hast du denn genau eingetragen? Die GID, UID oder den Namen? Es gibt bei beidem einige restriktionen zu beachten. Siehe Manpage:

     
Thema:

Samba4 AD Gruppen erlauben/erbieten über PAM und Winbind

Die Seite wird geladen...

Samba4 AD Gruppen erlauben/erbieten über PAM und Winbind - Ähnliche Themen

  1. Nach Update debian 8 ist der Zugriff auf samba4 nicht möglich

    Nach Update debian 8 ist der Zugriff auf samba4 nicht möglich: Gerade habe ich debian mit dem Befehl "apt-get ugrade" aktualisiert. Es gab zahlreiche neue Daten unteranderen samba files. Nach neuem Start kann...
  2. Anmeldung auf Samba4 Server

    Anmeldung auf Samba4 Server: Ein debian 8 server mit samba4 als pdc und file server installiert. Alle Konfigurationen sind gut gelaufen und samba4 hat bis jetzt einwandfrei...
  3. samba4 und bind9 auf raspbian - bind stürzt ständig ab

    samba4 und bind9 auf raspbian - bind stürzt ständig ab: Hallo zusammen, Hallo zusammen, ich habe seit Mai auf meinen Raspberry samba4 mit bind9 als Backend laufen (incl. Kerberos). Seit...
  4. samba4 ddns für eine reverse-lookup-zone

    samba4 ddns für eine reverse-lookup-zone: Hi Zusammen, ich habe erfolgreich einen samba4 dc erstellt und einen Client integriert. Allerdings erstellt das Setup keine...
  5. Samba4 Freigabe erstellen

    Samba4 Freigabe erstellen: Hi Zusammen, ich arbeite mich gerade in Samba4 unter centos 6.5 ein. Active Directory ist erstellt, GPOs wurden testhalber gesetzt und auch...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden