19 Feb
2015
19 Feb
'15
11 a.m.
Merci de ton coup de main, ça ma permis de chercher du bon coté.
Pour pouvoir utiliser le module pam_sss.so il suffit en fait de rajouter ces 2 lignes dans /est/sssd/sssd.conf
access_provider = ad ad_access_filter = FOREST:MyForest:(memberOf=MyGroupDN)
Merci beaucoup de ton aide Alexis Lameire
Le 19 février 2015 10:26, Gilles Mocellin gilles.mocellin@nuagelibre.org a écrit :
Le 2015-02-19 09:32, Alexis Lameire a écrit :
Il n'est pas préférable de gérer la chose au niveau de l'AD ? Sinon, j'utilise le module pam_sss, d'ou une nouvelle conf à établir dans ce cas là
Ben oui, avec le module pam_winbind, c'est AD qui est interrogé, et le test d'appartenance à un groupe se fait coté AD !
Liste de diffusion du FRsAG http://www.frsag.org/