Гуглил уже два дня. Я не новичок в Linux, но новичок в AD и использую его в Linux.
Так. У меня есть система AD (не запускайте меня), и она успешно подключилась. Я выполнил эту процедуру: https://help.ubuntu.com/lts/serverguide/sssd-ad.html
Теперь я могу использовать ЛЮБУЮ учетную запись пользователя AD по SSH.
Я хотел бы ограничить пользователей от SSHing / входа в консоль / систему на основе их членства в группе. Скажем, позвонила группа. «Пользователи Linux»
Если их нет в этой группе, запретите доступ. В противном случае разрешите SSH / вход. Локальные пользователи Linux также должны быть разрешены в обычном режиме.
Любые идеи? Я ничего не могу найти. Или, по крайней мере, я не могу найти ничего, что касалось бы его настройки на основе учебника Ubuntu.
Заранее спасибо, ребята. -ГРАММ
Если вы используете SSSD, вы сможете добавить DenyGroups (или AllowGroups) в свой sshd_config. См. Man sshd_config для получения дополнительной информации, но это довольно просто.