Merhabalar,
sssd kullanmadım ancak e-posta ve jabber sunucularını windows AD
üzerinden kullanıcıları LDAP ile kontrol edecek şekilde
yapılandırmıştım. AD üzerinde bir grup oluşturup o hakka sahip
olacakları o gruba üye yapmıştım. linux tarafındaki servis için LDAP
üzerinden de o grubu sorgulamıştım. muhtmelen "domain users" yerine
başka bir grubu kullanma ile ilgili ayarları vardır.
sytax konusunda yardımı olabilir:
https://jhrozek.wordpress.com/2016/12/09/restrict-the-set-of-groups-the-user-is-a-member-of-with-sssd/
saygılar
17-11-2017 12:06 tarihinde Arya Emini yazdı:
Taner selam
AD tarafinda Domain Users grubunda olmasi zorunlulugu gibi bir filtre
olabilir. Domain Users grubunda olmayan kullanicilar geliyor mu?
2017-11-17 11:42 GMT+03:00 Taner KARAGÖL <[email protected]
<mailto:[email protected]>>:
Merhaba Arkadaşlar;
Sssd ile Windows AD entegrasyonu düzgün bir şekilde çalışmakta.
Windows LDAP’dan kullanıcı ve grup bilgileri çekiliyor ve
kullanıcı kerberos login oluyor.
Grup bilgileri düzgün, inherited group bilgileri de düzgün
çalışmakta ve bu grupları Linux üzerinde kullanabiliyorum. Örneğin
dosya/dizin haklarında.
Ancak bir ihtiyaç sebebi ile Windows tarafında bazı kullanıcıları
“Domain users” grubundan çıkarmak durumunda kaldık.
Ve grup bilgileri bu kullanıcılar için gelmemeye başladı. “getent
group” ile baktığımızda ya da “id” komutuyla baktığımızda
kullanıcı ilgili gruplarında gözükmemekte. Dolayısıyla gruplara
hak verilen yerlere girememekte.
“Domain users” önemi nedir, nasıl çalışır? Bu durum nasıl
düzeltilebilir?
------------------------------------------------------------------------
*Dikkat:*
Bu elektronik posta mesaji kisisel ve ozeldir. Eger size
gonderilmediyse lutfen gondericiyi bilgilendirip mesaji siliniz.
Firmamiza gelen ve giden mesajlar virus taramasindan gecirilmekte,
guvenlik nedeni ile kontrol edilerek saklanmaktadir. Mesajdaki
gorusler ve bakis acisi gondericiye ait olup Aselsan A.S. resmi
gorusu olmak zorunda degildir.
*
------------------------------------------------------------------------
**Attention: *
This e-mail message is privileged and confidential. If you are not
the intended recipient please delete the message and notify the
sender. E-mails to and from the company are monitored for
operational reasons and in accordance with lawful business
practices. Any views or opinions presented are solely those of the
author and do not necessarily represent the views of the company.
------------------------------------------------------------------------
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
<mailto:[email protected]>
Liste kurallarını http://liste.linux.org.tr/kurallar.php
<http://liste.linux.org.tr/kurallar.php> bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu
listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı
adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
<https://liste.linux.org.tr/mailman/listinfo/linux-sunucu>
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
