unix-linux:debian:bookworm:join-debian-linux-12-bookworm-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-kerberos-auth
                Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версия | |||
| unix-linux:debian:bookworm:join-debian-linux-12-bookworm-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-kerberos-auth [14.03.2024 10:06] – [SUDO] Алексей Максимов | unix-linux:debian:bookworm:join-debian-linux-12-bookworm-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-kerberos-auth [24.07.2024 14:06] (текущий) – Алексей Максимов | ||
|---|---|---|---|
| Строка 256: | Строка 256: | ||
| < | < | ||
| + | |||
| + | \\ | ||
| + | ==== PAM и комбинирование доступа для групп и пользователей ===== | ||
| + | |||
| + | В двух выше обозначенных примерах мы используем файл ''/ | ||
| + | |||
| + | <file bash sshd>... | ||
| + | # Restricted access to service from local and domain groups | ||
| + | account sufficient pam_listfile.so onerr=fail item=user sense=allow file=/ | ||
| + | account required pam_listfile.so onerr=fail item=group sense=allow file=/ | ||
| + | ...</ | ||
| + | |||
| + | Файл ''/ | ||
| + | |||
| + | <file text access-users-to-login> | ||
| + | vasya@sub.holding.com</ | ||
| + | |||
| + | И не забываем про ограничение доступа к файлу: | ||
| + | |||
| + | < | ||
| + | # chmod 600 / | ||
unix-linux/debian/bookworm/join-debian-linux-12-bookworm-to-active-directory-domain-with-sssd-realmd-with-ad-security-group-authorization-in-pam-for-console-login-and-ssh-sso-putty-kerberos-auth.1710410779.txt.gz · Последнее изменение:   — Алексей Максимов
                
                