Affecter des groupes locaux aux utilisateurs LDAP – Babash

Je configure actuellement les postes informatiques des usagers sous Ubuntu avec identification LDAP. J’ai eu besoin d’ajouter des groupes locaux aux utilisateurs.
Peut être que vous, vous en aurez besoin pour ajouter les groupes audio, video par exemple.

Rédiger les règles d’affectation

Ouvrez le fichier /etc/security/group.conf et ajoutez cette ligne en adaptant à vos besoins :

[crayon-5f7401257e859483193279/]

Cela peut donc être :

[crayon-5f7401257e861834221080/]

Ce qui signifie : pour tous les services, de tous les tty, de tous les utilisateurs, tous les jours de minuit à minuit ( donc tout le temps ), j’ajoute les groupes « audio, cdrom, dialout, floppy ».

Un autre exemple :

[crayon-5f7401257e863775800156/]

J’autorise l’utilisateur « sword » sur le serveur X, de n’importe quelle tty, l’accès aux jeux après les heures de travail.
Notez ici qu’il est écrit : tous les jours ouvrés de 9h à 18h avec la négation devant représentée par « ! »

Activer la règle

Une fois la règle créée, il faut ajouter un fichier dans « /usr/share/pam-configs/ » .
Ici nous l’appellerons « my_groups » :

[geshi lang= »bash » nums= »0″ target= »_self » ]

Name: activate /etc/security/group.conf

Default: yes

Priority: 900

Auth-Type: Primary 

Auth:

         required          pam_group.so use_first_pass

[geshi lang= »bash »  nums= »0″  target= »_self » ]

Name: activate /etc/security/group.conf
         required          pam_group.so use_first_pass

[/geshi]

Puis, modifier le fichier « /etc/pam.d/common-auth » et ajouter, avant les éventuelles lignes où il y fait référence à pam_ldap et pam_krb5, ceci :

 

auth required pam_group.so use_first_pass

auth required pam_group.so use_first_pass

Redémarrer ensuite votre poste pour essayer. Une fois identifié, tapez la commande « groups » pour vérifier.

Lire plus :   Guide d'hygiène informatique

A lire également