那些遇到过的问题

使用 pam_winbind 时,允许特定 Active Directory 组中的用户无需密码 su

djs*_*dog 5 active-directory authentication pam opensuse samba

我知道在我的 Gentoo 系统上,/etc/pam.d/su 文件带有以下注释:

auth       sufficient   pam_wheel.so use_uid trust
Run Code Online (Sandbox Code Playgroud)

这允许用户在没有密码的情况下 su 到 root,只要他或她在轮组中。它还有一个使用列表的示例:

auth       sufficient   pam_listfile.so item=ruser sense=allow onerr=fail file=/etc/security/suauth.nopass
Run Code Online (Sandbox Code Playgroud)

我目前正在使用 openSuse 11.4 并且我使用 Yast 成功地将它加入了一个域(它会自动执行所有 winbind/kerberos/ad 内容)并且想知道是否有办法修改 /etc/pam.d/su如果用户在特定的 AD 组中,则在 openSuse 中执行相同的操作。我为我的 /etc/pam.d/su 配置尝试了以下内容:

#%PAM-1.0
auth     sufficient     pam_rootok.so
auth     include        common-auth
auth     sufficient     pam_winbind.so require_membership_of=MYDOMAIN\\LinuxAdmins
account  sufficient     pam_rootok.so
account  include        common-account
password include        common-password
session  include        common-session
session  optional       pam_xauth.so
Run Code Online (Sandbox Code Playgroud)

但显然这行不通。这是否可以使用 pam_winbind.so 模块,如果可以,如何实现?

小智 1

如果您可以将 AD 组作为 unix 组呈现给系统,sudo则可以使用。它非常适合向不同的用户或组授予广泛的 root 权限。

/etc/sudoers配置如下所示:

%LinuxAdmins ALL = NOPASSWD: ALL
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2107 次

最近记录:

5 年,9 月 前
相关归档
以非 root 用户身份使用密码提示进行 Samba 挂载 20
如何使用密码从远程 ssh 登录中锁定我自己的帐户? 10
从 OSX 客户端在 Samba 共享中创建目录始终具有 ACL“mask:rx” 9
电池电量不足导致笔记本电脑死机 8
限制特定应用程序访问特定文件 8
如果每隔 <= 10 秒读取文件,Windows 客户端将不会在本地刷新 Linux samba 文件 8
Samba 共享的默认用户名不是客户端系统上的用户名 7
停止将特定用户帐户的 SUDO 和 SSH 登录过多记录到 syslog 和 wtmp 6
除首次登录外,所有操作均使用指纹识别器 6
pine (Alpine) 是否启用了 GMail 两步身份验证? 5
难疑归档
在多个终端窗口中保留 bash 历史记录 633
shell 脚本中的变量是否有命名约定? 176
如何使用常用工具计算文件的行数? 147
为什么 cd 不是程序? 135
"&&" 和 ";" 和有什么不一样 链接命令时 127
如何找出运行时加载的动态库可执行文件? 125
shellshock (CVE-2014-6271/7169) 错误是什么时候引入的,完全修复它的补丁是什么? 122
是否有 grep、awk 和 sed 的基本教程? 108
`ps` 中的“会话领导者”是什么? 92
bash 提示中令人敬畏的符号和字符 89