Hallo,

ich stehe vor folgendem Problem, ich habe einen DC unter W2003, und will nun einer Gruppe in der AD die Möglichkeit geben sich auf mehreren Linux Rechnern anzumelden, ich habe es bisher soweit geschafft, das sich alle User der AD anmelden können an diese Linux Rechner. Wie kann ich dies nun am besten beschränken auf nur eine Gruppe? Ich würde mich sehr über Lösungsvorschläge freuen =)

MFG Ronox

Hallo,

sofern Du pam_winbind für die Authentifizierung verwendest, gibt es dort eine Option require_membership_of=[sID or NAME].

Frank

ahh danke, gut dann werde ich entweder mein system umstellen oder vielleicht kommen ja noch andere vorschläge =)

da ich mich mit Pam noch nicht auseinander gesetzt habe, wo müste ich das einstellen? unter /etc/pam.d/...? oder wo würde das festgelegt werden?

MFG

danke =) es funktioniert alles wunderbar

Ich hab nochmal eine Frage, ich muste feststellen das das Anmelden mit Sonderzeichen nicht funktioniert, wenn z.B. jemand ein Sonderzeichen aus Deutschland benutzt wie: ö ä ü kann sich der User nicht anmelden, mir wäre die Passwort Eingabe erstmal wichtiger, Bei den Usern können wir es ja unterbinden in der AD.

Kennt ihr eine möglichkeit das ganze so zu konfigurieren das es funktioniert?

Also die locales ausgabe gibt folgendes aus:

LANG=aa_DJ.UTF-8

LC_CTYPE="aa_DJ.UTF-8"

LC_NUMERIC="aa_DJ.UTF-8"

LC_TIME="aa_DJ.UTF-8"

LC_COLLATE="aa_DJ.UTF-8"

LC_MONETARY="aa_DJ.UTF-8"

LC_MESSAGES="aa_DJ.UTF-8"

LC_PAPER="aa_DJ.UTF-8"

LC_NAME="aa_DJ.UTF-8"

LC_ADDRESS="aa_DJ.UTF-8"

LC_TELEPHONE="aa_DJ.UTF-8"

LC_MEASUREMENT="aa_DJ.UTF-8"

LC_IDENTIFICATION="aa_DJ.UTF-8"

LC_ALL=

MFG Ronox