Il n'est pas préférable de gérer la chose au niveau de l'AD ? Sinon, j'utilise le module pam_sss, d'ou une nouvelle conf à établir dans ce cas là
Cordialement Alexis Lameire Le 18 février 2015 22:19, Gilles Mocellin <gilles.mocel...@nuagelibre.org> a écrit : > Le 18/02/2015 17:25, Alexis Lameire a écrit : >> >> Bonjour, >> >> Dans le cadre de l'installation d'un serveur de développement, je >> voudrais pouvoir authentifier certains de mes utilisateurs en >> utilisent Active Directory sur un contrôleur sous windows 2012 R2 avec >> une foret de niveau fonctionnel 2003. >> >> Suite à l'execution de cette documentation [1] j'ai réussi à permettre >> l'authentification de mes utilisateurs ; néanmoins, dans la >> configuration actuelle, tous les utilisateurs du domaine peuvent >> s'authentifier sur la machine. >> >> Je voudrais pouvoir restreindre le comportement au choix : >> - à des utilisateurs faisant partis d'un groupe particulier >> ex : user_a => machine_a_access >> - à des utilisateurs ayant au moins un groupe qui a comme groupe un autre >> groupe >> ex : user_a => projet_b => machine_a_access >> >> [1] : https://fedorahosted.org/sssd/wiki/Configuring_sssd_with_ad_server >> >> Merci beaucoup de votre aide >> Alexis Lameire >> _______________________________________________ > > > Le module PAM winbind a une option require_membership_of. > https://www.samba.org/samba/docs/man/manpages-3/pam_winbind.8.html > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
