我已经在 Google 上搜索了两天了。我对 Linux 并不陌生,但对 AD 以及在 Linux 中的使用还不熟悉。
所以。我有一个 AD 系统(不是我运行的),它顺利地加入了。我遵循了以下步骤:https://help.ubuntu.com/lts/serverguide/sssd-ad.html
现在,我可以使用任何 AD 用户帐户通过 SSH 登陆。
我想根据用户所属的组别限制用户通过 SSH 连接/登录控制台/系统。假设有一个名为“Linux 用户”的组
如果他们不属于该组,则拒绝访问。否则允许 SSH/登录。本地 Linux 用户也应照常被允许进入。
有什么想法吗?我什么都找不到。或者至少,我找不到任何与我如何根据 Ubuntu 教程进行设置相关的内容。
提前谢谢大家。-G
答案1
如果您使用的是 SSSD,则应该能够在 sshd_config 中添加 DenyGroups(或 AllowGroups)。请参阅 man sshd_config 了解更多信息,但它非常简单。