Le 18/02/2015 17:25, Alexis Lameire a écrit :
Bonjour,
Dans le cadre de l'installation d'un serveur de développement, je voudrais pouvoir authentifier certains de mes utilisateurs en utilisent Active Directory sur un contrôleur sous windows 2012 R2 avec une foret de niveau fonctionnel 2003.
Suite à l'execution de cette documentation [1] j'ai réussi à permettre l'authentification de mes utilisateurs ; néanmoins, dans la configuration actuelle, tous les utilisateurs du domaine peuvent s'authentifier sur la machine.
Je voudrais pouvoir restreindre le comportement au choix :
- à des utilisateurs faisant partis d'un groupe particulier ex : user_a => machine_a_access
- à des utilisateurs ayant au moins un groupe qui a comme groupe un autre groupe ex : user_a => projet_b => machine_a_access
[1] : https://fedorahosted.org/sssd/wiki/Configuring_sssd_with_ad_server
Merci beaucoup de votre aide Alexis Lameire _______________________________________________
Le module PAM winbind a une option require_membership_of. https://www.samba.org/samba/docs/man/manpages-3/pam_winbind.8.html