Hallo,
ich habe folgendes versucht:
-
Eine Gruppe “testgroup” angelegt:
dn: cn=testgroup,cn=groups,dc=univention,dc=test
sambaGroupType: 2
cn: testgroup
objectClass: top
objectClass: posixGroup
objectClass: univentionGroup
objectClass: sambaGroupMapping
gidNumber: 5014
sambaSID: S-1-5-21-2372661250-4045106160-2216705257-11029
description: Users on testgroup
-
Einen Benutzer “test1” angelegt und die “testgroup” als zusätzliche Gruppe für diesen Benutzer Eingetragen:
$ id -a test1
uid=2007(test1) gid=5001(Domain Users) groups=5001(Domain Users),5014(testgroup)
Wir wollen folgendes erreichen: nur die Benutzer, die zu dieser Gruppe gehören (z.B. “test1”):
- dürfen sich an diesen Server anmelden
- werden in dem Output von “getent passwd” angezeigt
Scheint dass der Konfigurations-Parameter “nss_base_passwd” in /etc/ldap.conf ist was wir brauchen, wie sollten wir aber diesen Parameter setzen?
Wir haben es auch versucht, den Parameter “pam_groupdn” in /etc/ldap.conf zu setzen, die Benutzer werden aber weiterhin in dem Output von “getent passwd” angezeigt, nur die Authentifizierung schlägt fehl.
Viele Grüße,
Bogdan Taru