Сен 092012
 

Решил попробовать реализовать авторизацию доменных пользователей к системе через ssh.
Вообщем есть простой способ и сложный.
Опишу оба способа, эту заметку делаю для себя.
1 Способ
pam_mkhomedir нам нужен для того, что бы пользователи попадали именно в свое окружение, в свою дирекnорию на сервере freebsd.

# cd /usr/ports/security/pam_mkhomedir $$ make install clean

Отредактируем /etc/pam.d/sshd

# cat /etc/pam.d/sshd | egrep -v '^(#|$)'
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
auth            required        pam_unix.so             no_warn try_first_pass
# Аутентификация на сервере с помощью winbind.
auth            sufficient      pam_winbind.so
account         required        pam_nologin.so
account         required        pam_login_access.so
account         required        pam_unix.so
# Реализовываем проверку на доступность пользователя.
account         sufficient      pam_winbind.so
session         required        pam_permit.so
# Включаем функцию pam_mkhomedir для того что бы у каждого зашедшего доменного пользователя создавалась его директория.
session         required        pam_mkhomedir.so skel=/usr/share/skel
password        required        pam_unix.so             no_warn try_first_pass

Что бы все заработало на все 100%, добавим в самбе такой параметр.

# cat /usr/local/etc/smb.conf | grep tcs
template shell=/bin/tcsh

Вот и все, конечно что бы изменения вступили в силу, перегрузим сервис ssh

# service sshd restart
Stopping sshd.
Starting sshd.

Создадим директорию где у нас будут храниться все наши учетные записи.

# mkdir /home/domain

2 Способ простой. Но повлечет в создании в домене отдельной группы пользователей которым мы разрешим доступ к шелу сервера.

auth    sufficient   pam_winbind.so  require_membership_of=domain\mygroup
account sufficient   pam_winbind.so  require_membership_of=domain\mygroup

Вот и все.

 Leave a Reply

(required)

(required)

37 Запросов к базе. 0,366 Генерации страницы, 36MB Использование памяти.
Вы зашли с IP: 54.198.210.67