Tôi có một máy chủ đã tham gia miền, được định cấu hình bằng sssd.
Trong sssd.conf tôi sử dụng
ad_access_filter = (thành viên=CN=Nhóm tùy chỉnh,OU=Nhóm bảo mật,DC=công ty,DC=com)
Điều này hoạt động tốt cho người dùng trong Nhóm tùy chỉnh nhưng không dành cho người dùng trong Nested_CustomGroup nhóm là thành viên của Nhóm tùy chỉnh
sssd.conf của tôi trông như sau:
[sssd]
tên miền = company.com
config_file_version = 2
dịch vụ = nss, pam
[tên miền/công ty.com]
ad_domain = company.com
krb5_realm = COMPANY.COM
cache_credentials = Đúng
id_provider = quảng cáo
krb5_store_password_if_offline = Đúng
default_shell = /bin/bash
ldap_id_mapping = Đúng
ignore_group_members = Sai
ldap_group_nesting_level = 2
use_fully_qualified_names = Sai
dự phòng_homedir = /home/%u
case_sensitive = sai
access_provider = quảng cáo
auth_provider = quảng cáo
liệt kê = sai
ad_gpo_access_control = bị vô hiệu hóa
ad_access_filter = (thành viên=CN=Nhóm tùy chỉnh,OU=Nhóm bảo mật,DC=công ty,DC=com)
nhật ký nhật ký sshd trong khi người dùng đăng nhập nhóm lồng nhau:
máy chủ sshd[30781]: pam_unix(sshd:auth): lỗi xác thực; tên đăng nhập= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=someuser
máy chủ sshd[30781]: pam_sss(sshd:auth): xác thực thành công; tên đăng nhập= uid=0 euid=0 tty=ssh ruser= rhost=x.x.x.x user=someuser
máy chủ sshd[30781]: pam_sss(sshd:account): Quyền truy cập bị từ chối đối với người dùng someuser: 6 (Quyền bị từ chối)
máy chủ sshd [30781]: Không thể nhập mật khẩu cho người dùng nào đó từ cổng x.x.x.x 26241 ssh2
máy chủ sshd [30781]: gây tử vong: Quyền truy cập bị từ chối đối với người dùng someuser bằng cấu hình tài khoản PAM [preauth]
Bất kỳ ý tưởng?
Cảm ơn bạn,
