Affecter des groupes locaux aux utilisateurs LDAP

Je configure actuellement les postes informatiques des usagers sous Ubuntu avec identification LDAP. J’ai eu besoin d’ajouter des groupes locaux aux utilisateurs.
Peut être que vous, vous en aurez besoin pour ajouter les groupes audio, video par exemple.

Rédiger les règles d’affectation

Ouvrez le fichier /etc/security/group.conf et ajoutez cette ligne en adaptant à vos besoins :

[crayon-5f7401257e859483193279/]

 

Cela peut donc être :

[crayon-5f7401257e861834221080/]

Ce qui signifie : pour tous les services, de tous les tty, de tous les utilisateurs, tous les jours de minuit à minuit ( donc tout le temps ), j’ajoute les groupes « audio, cdrom, dialout, floppy ».

 

Un autre exemple :

[crayon-5f7401257e863775800156/]

J’autorise l’utilisateur « sword » sur le serveur X, de n’importe quelle tty, l’accès aux jeux après les heures de travail.
Notez ici qu’il est écrit : tous les jours ouvrés de 9h à 18h avec la négation devant représentée par « ! »

 

Activer la règle

Une fois la règle créée, il faut ajouter un fichier dans « /usr/share/pam-configs/ » .
Ici nous l’appellerons « my_groups » :

[/geshi]

Puis, modifier le fichier « /etc/pam.d/common-auth » et ajouter, avant les éventuelles lignes où il y fait référence à pam_ldap et pam_krb5, ceci :



		

 

Redémarrer ensuite votre poste pour essayer. Une fois identifié, tapez la commande « groups » pour vérifier.

francois

Passionné par les nouvelles technologies depuis ma jeunesse, je continue aujourd'hui par mon métier cette passion. Toujours curieux, je tiens ce blog comme mémo de mes découvertes et profite de cet espace pour vous les faire partager.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *