nn23
2004-06-24, 11:39:12
Hi!
Ich habe ein Problem:
Wir haben hier ein ADS, und einen Linux Server, auf dem diverse Dienste (squid, ssh) laufen.
nun soll die Passwortabfrage für ssh und squid über den ADS laufen.
nur dürfen sich halt nicht alle user per ssh anmelden, und nicht alle user haben einen web-zugang.
jetzt dachte ich mir das so, das ich auf dem ADS-Server eine Gruppe internet erstelle, in die ich jeden User aufnehme der einen web-zugang hat. genauso soll es mit dem ssh-zugang laufen.
der pam fragt dann halt beim login ab ob der user in der entsprechenden gruppe ist und lässt ihn dann durch, oder halt nicht!
über google und die Suche hab ich noch nicht viel gefunden, ausser dem pam_wheel. wenn ich das aber in den ssh-zugang eintrage, geht die ssh-konsole direkt nach dem login zu... :/ ???
hier meine /etc/pam.d/sshd
[root@valhalla pam.d]# cat sshd
#%PAM-1.0
# auth required pam_securetty.so
# auth required pam_wheel.so group=domaene+gruppe-ssh
auth sufficient pam_winbind.so
auth sufficient pam_unix.so use_first_pass
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account sufficient pam_winbind.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so
[root@valhalla pam.d]#
Ich hoffe mir kann jemand helfen!
gibt es irgendwo gute Dokus und howtos zu PAM? hab da nicht viel gefunden was mir weiterhilft.
Vielen Dank schonmal!
MfG&ThX
Alex
Ich habe ein Problem:
Wir haben hier ein ADS, und einen Linux Server, auf dem diverse Dienste (squid, ssh) laufen.
nun soll die Passwortabfrage für ssh und squid über den ADS laufen.
nur dürfen sich halt nicht alle user per ssh anmelden, und nicht alle user haben einen web-zugang.
jetzt dachte ich mir das so, das ich auf dem ADS-Server eine Gruppe internet erstelle, in die ich jeden User aufnehme der einen web-zugang hat. genauso soll es mit dem ssh-zugang laufen.
der pam fragt dann halt beim login ab ob der user in der entsprechenden gruppe ist und lässt ihn dann durch, oder halt nicht!
über google und die Suche hab ich noch nicht viel gefunden, ausser dem pam_wheel. wenn ich das aber in den ssh-zugang eintrage, geht die ssh-konsole direkt nach dem login zu... :/ ???
hier meine /etc/pam.d/sshd
[root@valhalla pam.d]# cat sshd
#%PAM-1.0
# auth required pam_securetty.so
# auth required pam_wheel.so group=domaene+gruppe-ssh
auth sufficient pam_winbind.so
auth sufficient pam_unix.so use_first_pass
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
account sufficient pam_winbind.so
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so
[root@valhalla pam.d]#
Ich hoffe mir kann jemand helfen!
gibt es irgendwo gute Dokus und howtos zu PAM? hab da nicht viel gefunden was mir weiterhilft.
Vielen Dank schonmal!
MfG&ThX
Alex