Moin Moin zusammen,
ich bastel momentan über Samba, Kerberos, Winbind und Pam eine Lösung mit der sich die User mit ihren Anmeldedaten der Windowsdomäne an der Linuxmaschine anmelden können.
Soweit so gut....
- Rechner ist in der Windowsdomäne
- Verbindung zum ADS steht
- wbinfo funktioniert
- Login mit den Windowsanmeldedaten funktioniert
Klingt erstmal gut.
jetzt möchte ich aber nicht, dass sich alle User der Domäne per shh oder direkt am Rechner selbst anmelden dürfen.
Ich würde dies gerne auf einen Teil des ADS beschränken.
Ob nun auf eine OU oder eine Gruppe aus wbinfo ist mir relativ egal
Wie bekomme ich das hin?!
kann ich sowas wie "valid users" auch global verwenden?!
ich bastel momentan über Samba, Kerberos, Winbind und Pam eine Lösung mit der sich die User mit ihren Anmeldedaten der Windowsdomäne an der Linuxmaschine anmelden können.
Soweit so gut....
- Rechner ist in der Windowsdomäne
- Verbindung zum ADS steht
- wbinfo funktioniert
- Login mit den Windowsanmeldedaten funktioniert
Klingt erstmal gut.
jetzt möchte ich aber nicht, dass sich alle User der Domäne per shh oder direkt am Rechner selbst anmelden dürfen.
Ich würde dies gerne auf einen Teil des ADS beschränken.
Ob nun auf eine OU oder eine Gruppe aus wbinfo ist mir relativ egal
Wie bekomme ich das hin?!
kann ich sowas wie "valid users" auch global verwenden?!