Sziasztok!
Szeretném elérni, hogy a Domain administrators csoport tagjai tudjanak webminben tartományi felhasználóval authentikálni Ubuntu 10.04 alatt.
Jelenleg SSH-n keresztül be tudnak jelentkezni probléma nélkül, "sudo -i"-vel root shellt is kapnak.
%DOMAIN\\domain^admins ALL=(ALL) ALL
%DOMAIN.local\\domain^admins ALL=(ALL) ALL
%domain^admins ALL=(ALL) ALLWebminben be van állítva, hogy: "Allow users who can run all commands via sudo to login as root". A lokális felhasználók, akik felvannak véve a sudoersben be is tudnak így menni.
Azonban tartományi felhasználónál ez történik:
Jul 7 13:30:42 lnx01 perl[2910]: pam_sm_authenticate: Called
Jul 7 13:30:42 lnx01 perl[2910]: pam_sm_authenticate: username = [DOMAIN\user]
Jul 7 13:30:42 lnx01 perl[2910]: pam_unix(webmin:session): session opened for user DOMAIN\user by (uid=0)
Jul 7 13:30:42 lnx01 sudo: DOMAIN\user: TTY=pts/1 ; PWD=/usr/share/webmin ; USER=root ; COMMAND=list
Jul 7 13:30:42 lnx01 webmin[2910]: Invalid login as domain\user from 10.2.1.16
Valami tipp?
Kösz előre is.
- 942 megtekintés
Hozzászólások
Még annyi, hogy valószínűleg megoldást jelentene az is, ha a Domain administrators csoport tagjait belehetne rakni egy lokális linuxos csoportba? Erre van valahogy lehetőség? Igazából ilyenkor nem tudom, hogy a csoporttagság ellenőrzés hogy történne.
- A hozzászóláshoz be kell jelentkezni