Re: [FRnOG] [TECH] Machine Linux ubuntu with Active Directory 2012 R2
Bonjour, Chez nous on utilise "simple_allow_groups = ," On gère les accès sudo à "l'ancienne", via fichier sudoers, mais ça marche bien avec des noms de groupes ad sous la forme "%nom_du_groupe@domain.bidule" Le 03/07/2023 à 20:01, Guillaume Tournat via frnog a écrit : Un souci de mapping uid ? Trop de users ? Ça fait un moment que je n’y ai pas touché. Je ne sais pas si ce genre de souci existe encore On 3 Jul 2023, at 19:53, stephane Miguel wrote: Bonjour à tous J’ai joint une machine Linux dans mon domaine sous Active Directory La configuration de krb5.conf, et sssd.conf me donne quelques pertes de cheveux En effet, je souhaite autoriser un groupe de sécurité et encore plus vrai les membres de ce groupe de ce securite mais cela semble pas bien marcher comme je le voudrait. J’ai des users qui arrive a se connecter en étant membre de ce groupe. J’ai des users qui n’arrive pas à se connecter en étant membre de ce groupe Et lorsque je regarde dans les logs de auth.log je vois des alarmes pam sssd… Autre chose, lorsqu’un utilisateur qui arrive à se connecter sur la linux avec ses identifiants AD, change son mot de passe, il n’y a arrive plus, même en mettant le paramètre à False dans sssd.conf pour que le cache soit pas utilisé. J’ai même fais en sorte de supprimer le cache sous db même résultat. Il arrive a se reconnecter en remettant le mot de passe précédent Quel est la configuration pour autoriser uniquement un groupe et les membres de ce groupe quand la machine est dans le domaine Pour information lorsque je fais une requête ldap search, kinit etc… ça marche Merci pour votre aide Stéphane --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Machine Linux ubuntu with Active Directory 2012 R2
Un souci de mapping uid ? Trop de users ? Ça fait un moment que je n’y ai pas touché. Je ne sais pas si ce genre de souci existe encore > On 3 Jul 2023, at 19:53, stephane Miguel wrote: > > Bonjour à tous > > J’ai joint une machine Linux dans mon domaine sous Active Directory > > La configuration de krb5.conf, et sssd.conf me donne quelques pertes de > cheveux > > En effet, je souhaite autoriser un groupe de sécurité et encore plus vrai > les membres de ce groupe de ce securite mais cela semble pas bien marcher > comme je le voudrait. > > > J’ai des users qui arrive a se connecter en étant membre de ce groupe. > J’ai des users qui n’arrive pas à se connecter en étant membre de ce groupe > Et lorsque je regarde dans les logs de auth.log je vois des alarmes pam > sssd… > Autre chose, lorsqu’un utilisateur qui arrive à se connecter sur la linux > avec ses identifiants AD, change son mot de passe, il n’y a arrive plus, > même en mettant le paramètre à False dans sssd.conf pour que le cache soit > pas utilisé. > J’ai même fais en sorte de supprimer le cache sous db même résultat. > Il arrive a se reconnecter en remettant le mot de passe précédent > Quel est la configuration pour autoriser uniquement un groupe et les > membres de ce groupe quand la machine est dans le domaine > > Pour information lorsque je fais une requête ldap search, kinit etc… ça > marche > > Merci pour votre aide > > Stéphane > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Machine Linux ubuntu with Active Directory 2012 R2
Bonjour à tous J’ai joint une machine Linux dans mon domaine sous Active Directory La configuration de krb5.conf, et sssd.conf me donne quelques pertes de cheveux En effet, je souhaite autoriser un groupe de sécurité et encore plus vrai les membres de ce groupe de ce securite mais cela semble pas bien marcher comme je le voudrait. J’ai des users qui arrive a se connecter en étant membre de ce groupe. J’ai des users qui n’arrive pas à se connecter en étant membre de ce groupe Et lorsque je regarde dans les logs de auth.log je vois des alarmes pam sssd… Autre chose, lorsqu’un utilisateur qui arrive à se connecter sur la linux avec ses identifiants AD, change son mot de passe, il n’y a arrive plus, même en mettant le paramètre à False dans sssd.conf pour que le cache soit pas utilisé. J’ai même fais en sorte de supprimer le cache sous db même résultat. Il arrive a se reconnecter en remettant le mot de passe précédent Quel est la configuration pour autoriser uniquement un groupe et les membres de ce groupe quand la machine est dans le domaine Pour information lorsque je fais une requête ldap search, kinit etc… ça marche Merci pour votre aide Stéphane --- Liste de diffusion du FRnOG http://www.frnog.org/