Il n'est pas préférable de gérer la chose au niveau de l'AD ? Sinon, j'utilise le module pam_sss, d'ou une nouvelle conf à établir dans ce cas là
Cordialement Alexis Lameire
Le 18 février 2015 22:19, Gilles Mocellin gilles.mocellin@nuagelibre.org a écrit :
Le 18/02/2015 17:25, Alexis Lameire a écrit :
Bonjour,
Dans le cadre de l'installation d'un serveur de développement, je voudrais pouvoir authentifier certains de mes utilisateurs en utilisent Active Directory sur un contrôleur sous windows 2012 R2 avec une foret de niveau fonctionnel 2003.
Suite à l'execution de cette documentation [1] j'ai réussi à permettre l'authentification de mes utilisateurs ; néanmoins, dans la configuration actuelle, tous les utilisateurs du domaine peuvent s'authentifier sur la machine.
Je voudrais pouvoir restreindre le comportement au choix :
- à des utilisateurs faisant partis d'un groupe particulier ex : user_a => machine_a_access
- à des utilisateurs ayant au moins un groupe qui a comme groupe un autre
groupe ex : user_a => projet_b => machine_a_access
[1] : https://fedorahosted.org/sssd/wiki/Configuring_sssd_with_ad_server
Merci beaucoup de votre aide Alexis Lameire _______________________________________________
Le module PAM winbind a une option require_membership_of. https://www.samba.org/samba/docs/man/manpages-3/pam_winbind.8.html
Liste de diffusion du FRsAG http://www.frsag.org/