Le 18/02/2015 17:25, Alexis Lameire a écrit :
Bonjour,
Dans le cadre de l'installation d'un serveur de développement, je
voudrais pouvoir authentifier certains de mes utilisateurs en
utilisent Active Directory sur un contrôleur sous windows 2012 R2 avec
une foret de niveau fonctionnel 2003.
Suite à l'execution de cette documentation [1] j'ai réussi à permettre
l'authentification de mes utilisateurs ; néanmoins, dans la
configuration actuelle, tous les utilisateurs du domaine peuvent
s'authentifier sur la machine.
Je voudrais pouvoir restreindre le comportement au choix :
- à des utilisateurs faisant partis d'un groupe particulier
ex : user_a => machine_a_access
- à des utilisateurs ayant au moins un groupe qui a comme groupe un autre groupe
ex : user_a => projet_b => machine_a_access
[1] : https://fedorahosted.org/sssd/wiki/Configuring_sssd_with_ad_server
Merci beaucoup de votre aide
Alexis Lameire
_______________________________________________
Le module PAM winbind a une option require_membership_of.
https://www.samba.org/samba/docs/man/manpages-3/pam_winbind.8.html
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
