Am un server asociat unui domeniu, configurat cu sssd.
În sssd.conf folosesc
ad_access_filter = (memberof=CN=CustomGroup,OU=Security Group,DC=company,DC=com)
Acest lucru funcționează bine pentru utilizatorii din CustomGroup dar nu pentru utilizatorii din Ned_CustomGroup grupul din care face parte CustomGroup
sssd.conf-ul meu arată astfel:
[sssd]
domenii = company.com
config_file_version = 2
servicii = nss, pam
[domeniu/company.com]
ad_domain = company.com
krb5_realm = COMPANY.COM
cache_credentials = Adevărat
id_provider = ad
krb5_store_password_if_offline = Adevărat
default_shell = /bin/bash
ldap_id_mapping = Adevărat
ignore_group_members = Fals
ldap_group_nesting_level = 2
use_fully_qualified_names = Fals
fallback_homedir = /home/%u
case_sensitive = fals
access_provider = ad
auth_provider = ad
enumerate = false
ad_gpo_access_control = dezactivat
ad_access_filter = (memberof=CN=CustomGroup,OU=Security Group,DC=company,DC=com)
jurnal jurnal sshd în timpul conectării utilizatorului din grupul imbricat:
server sshd[30781]: pam_unix(sshd:auth): eșec de autentificare; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=someuser
server sshd[30781]: pam_sss(sshd:auth): autentificare reușită; logname= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=someuser
server sshd[30781]: pam_sss(sshd:account): Acces refuzat utilizatorului someuser: 6 (Permisiune refuzată)
server sshd[30781]: parolă eșuată pentru un utilizator de la portul x.x.x.x 26241 ssh2
server sshd[30781]: fatal: accesul refuzat utilizatorului de către configurarea contului PAM [preauth]
Vreo idee?
Mulțumesc,
