[solve] Re: group.conf (was: samba-ad gruppenverwaltung)

Top Page
Attachments:
Message as email
+ (text/plain)
Delete this message
Reply to this message
Author: Norman Zimmer
Date:  
To: list
Subject: [solve] Re: group.conf (was: samba-ad gruppenverwaltung)
Hi,

Sven Velt <wampire@???> schrieb am Do, 29. Apr 09:11:
> RTFM, letzter Absatz hier - offensichtlich zu viele "*":
> For these items the simple wildcard '*' may be used only once. With UNIX
> groups or netgroups no wildcards or logic operators are allowed.


Ja, ich hab das FM gelesen. Und im Example sind auch mehrerer *. Ich gehe davon aus, dass ein * PRO item erlaubt ist.

Die Lösung ist folgende.
/etc/security/group.conf
*;*;%linuxlocal-adm;Al0000-24000;adm

Wobei "linuxlocal-adm" die AD-Gruppe und "adm" die lokale Gruppe ist.

UND
/etc/pam.d/common-auth
auth optional pam_group.so

Ich hatte das über ssh probiert.
Ohne den Eintrag in pam.d/sshd oder pam.d/common-Auth greift die Änderung in der group.conf nicht.

LG Norman

-- 
Norman "bigboss" Zimmer
GnuPG-ID: 0x1842A431


Packets don't lie, but they may not tell everything if captured by a misconfigured filter.

--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
?http://lusc.de/List-Netiquette < und
?http://lusc.de/List-Howto < beachten. Danke!