我正在尝试使用 Active Directory 用户通过 SFTP 进行访问。
我有一台配置了 SSSD 的 RH7.3 机器。Sshd_config 有一些参数允许一些 AD 用户通过 ssh 登录。现在我在 AD 中创建了一个新组 (access_ssh_vsftp),其中包含一些用户,我想通过 SFTP 而不是 ssh 访问这些用户。
SFTP 组 (访问 SSH_vsftp)配置于sshd_配置(最后几行):
Match Group "ADNAME\access_ssh_vsftp"
ChrootDirectory /home/folder/%u
X11Forwarding no
AllowTcpForwarding no
我尝试过不同的方法匹配组“ 喜欢访问 SSH_vsftp或者 ”[电子邮件保护]“但它没有起作用。
另一方面,我不知道是否必须设置“[电子邮件保护]“在 AllowGroup 部分(sshd_config)中,因为如果我设置它,我可以通过 SSH 和 SFTP 访问,但是,如果此参数不存在,我就无法通过 ssh 或 sftp 登录。
有谁能够帮助我?
提前致谢!!