Я пытаюсь получить доступ через SFTP, используя пользователя Active Directory.
У меня есть машина RH7.3, настроенная с помощью SSSD. Sshd_config имеет некоторые параметры, которые позволяют некоторым пользователям AD входить в систему через ssh. Теперь я создал новую группу в AD (access_ssh_vsftp) с некоторыми пользователями, и мне нужен доступ для этих пользователей через SFTP, но НЕ через ssh.
Группа SFTP (access_ssh_vsftp) настроен на sshd_config (последние строки):
Match Group "ADNAME\access_ssh_vsftp"
ChrootDirectory /home/folder/%u
X11Forwarding no
AllowTcpForwarding no
Я пробовал с разными "Группа матчей" лайк access_ssh_vsftp или "access_ssh_vsftp@adname.com"но это не сработало.
С другой стороны, я не знаю, нужно ли мне устанавливать "access_ssh_vsftp@adname.com"в разделе AllowGroup (sshd_config), потому что, если я установлю его, я могу получить доступ через SSH и SFTP, но, если этот параметр не существует, я не могу войти через ssh или sftp.
Кто-нибудь может мне помочь?
Заранее спасибо!!