+ Responder ao Tópico



  1. Pessoal,

    Estou querendo fazer o acesso ssh usando o pam para controle e tambem usando grupos do AD e grupos locais.

    Meu server jah estah no AD, ou seja, consigo ver os usuarios, grupos, enfim.. meu problema estah mesmo no PAM SSH.

    Abaixo segue minha conf do /etc/pam.d/sshd:

    auth required pam_nologin.soauth sufficient pam_unix.so
    auth sufficient pam_winbind.so
    auth required pam_succeed_if.so user ingroup ssh_liberado # aqui eh o grupo local linux
    auth required pam_succeed_if.so user ingroup linux_log # aqui eh do AD


    account required pam_access.so
    account required pam_unix.so broken_shadow
    account sufficient pam_winbind.so
    account sufficient pam_succeed_if.so user ingroup linux_log
    account sufficient pam_succeed_if.so user ingroup ssh_liberado


    session required pam_loginuid.so
    session required pam_mkhomedir.so umask=0077 skel=/etc/skel silent

    o que estah acontecendo neste momento eh o seguinte:

    qualquer usuario do AD e qualquer usuario do linux estah podendo autenticar... ou seja.. ele nao estah respeitando o user ingroup..

    alguem sabe o que corrigir nessa conf??

    obrigado!

    diego

  2. pessoal..

    conseguir resolver usando a seguinte configuracao:


    auth required pam_nologin.so
    auth sufficient pam_unix.so
    auth sufficient pam_winbind.so
    auth required pam_stack.so service=system-auth


    account sufficient pam_succeed_if.so user ingroup linux_log
    account sufficient pam_succeed_if.so user ingroup ssh_liberado


    password required pam_stack.so service=system-auth


    session required pam_stack.so service=system-auth
    session required pam_loginuid.so
    session required pam_mkhomedir.so umask=0077 skel=/etc/skel/ silent


    ficou redondinho

    abs






Tópicos Similares

  1. Samba autenticando grupos no AD
    Por guilbertjh no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-11-2008, 08:36
  2. Restrições por grupos do AD
    Por mwteles no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-04-2007, 07:53
  3. Queues Em Grupo Ajuda!
    Por jcnduda no fórum Redes
    Respostas: 3
    Último Post: 04-03-2007, 08:59
  4. Subversion com Grupos do AD
    Por Jeff no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-09-2006, 14:51
  5. Ajuda Com SSH + Delphi
    Por kbc40 no fórum Linguagens de Programação
    Respostas: 2
    Último Post: 25-01-2006, 16:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L