Linux kutumuzda winbind kullanıcısını etkinleştirdik. Ancak, pencerelerde kullandığımız ortak bir hesabı engellemek istiyoruz.
Bir hesap winbind'den logging'e kadar linux'a nasıl kapatılabilir?
Linux kutumuzda winbind kullanıcısını etkinleştirdik. Ancak, pencerelerde kullandığımız ortak bir hesabı engellemek istiyoruz.
Bir hesap winbind'den logging'e kadar linux'a nasıl kapatılabilir?
Yanıtlar:
wbinfo -ukullanıcıyı listelemek için kullanın .
sonra kimliği id fooalmak için foo. (498'in kullanıcı kimliği olduğunu varsayalım).
/ etc / passwd içinde böyle bir satır eklemeyi deneyin
foo:x:498:500::/home/foo:/bin/nologin
başka bir özel, hesabın giriş yapmasına izin verilen yeni bir AD grubu (veya grupları) oluşturmak ve ardından
require_membership_of = S-1-5-21-361....,S-1-6-....
içinde /etc/security/pam_winbind.conf
kullanarak grup SID olsun
wbinfo -g
sonra grubu listelemek için
wbinfo -n "domain guests"
S-1-5-21-3042011434-3993383375-693717967-514 SID_DOM_GROUP (2)