所以我设置了一个运行 8.04 版本的 Ubuntu 服务器。我将其设置为使用 these instructions 使用 likewise-open 包对我们的 Active Directory 进行身份验证.该设置的一部分是为登录机器的域管理员用户提供 sudo 访问权限。
现在我想拒绝所有域登录的登录权限,“域管理员”组中的用户除外。本地用户应该仍然可以登录。任何人都知道如何实现这一点?
最佳答案
我要回答我自己的问题! Jim 的思路似乎很有希望,但我对其进行了试验,它看起来并不像 likewise-open LDAP 身份验证使用/etc/passwd 文件中的任何内容。
我让它工作的正确方法是编辑/etc/security/pam_lwidentity.conf 并取消注释和编辑以下部分:
# make successful authentication dependent on membership of one of
# the following SIDs/groups/users (comma-separated)
require_membership_of = MYDOMAIN\domain^admins
关于linux - 拒绝不在 AD "Domain Admins"组中的用户登录 linux 机器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/287408/