Frank Palvölgyi schrieb:
Hallo Fred,
Fred Ockert schrieb:
ich habe einen SuSE 10.2 Rechner der Mitglied in einer Domäne ist.
wie jetzt ... jeder Rechner hat einen Domainnamen ( = FQDN)... und max.moritz.lokal.lan emil.moritz.lokal.lan
sind beide Mitglied bei moritz.lokal.lan ...
Wir haben eine Active Directory Domäne mit dem Namen firmaxyz.com. Und der Server ist Member der Domäne.
also muss der AD-DC das managen..?
Man kann sich jetzt mit seinem Domänenuser natürlich an der Konsole anmelden.
Domänenuser - was meinst du damit konkret ? Anmeldemechanismus ?
In der Active Directory Domäne habe ich und diverse andere Leute ein Benutzerkonto. Mit diesem Benutzerkonto kann ich mich an der Konsole bzw. Telnet/ SSH an dem Server einloggen und auf der Konsole arbeiten.
hmm... wozu brauchts das ?? kann das Active Directory nicht die Shell vorgeben .... /bin/false und gut is!
Jetzt soll das anmelden an Telnet, SSH, Konsole nur für bestimmte Leute erlaubt sein. Der User meier soll sich nicht anmelden dürfen.
falsch: du meldest dich nicht bei Telnet an! ... du meldest dich am/für den Rechner an. Theoretisch der einfachste weg: es gibt keine gültige Shell ...da musst du mal buddeln ... wenn es den User auch local gibt ist es einfach /etc/passwd -> shell= /bin/false bei LDAP (AD) musst du das so durchreichen...alle anderen Dienste gehen - wenn sie keine Shell brauchen!
Frank
hier nur (?) Samba Domain ... da muss auf jeder Maschine ein User-Account sein.. einigeUser habe auch /bin/false... dann geht eben nur IMAP/POP/SMB usw. bei WinAD kenn ich mich da mit den Feinheiten der Konfiguration nicht so aus ein weiterer Trick geht über Gruppenzugehörigkeiten ... du konstruierst eine Unix Group die nicht "execute" darf das sollte gehen...der User kriegt eben auf sein /home auch keine execute Rechte (zusätzlich) alles Fummelei, aber: no execute = no Shell.... Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org