Hallo zusammen,
ich habe auf einem Linux-Client, welcher mittels sssd seine Benutzer und Gruppen aus dem LDAP bezieht, das Problem dass de LDAP-Benutzer nicht in den lokalen Gruppen sind.
Nun habe ich die /usr/share/pam-configs/groups-ldap angelegt:
1 2 3 4 5 6 | Name: activate /etc/security/group.conf Default: yes Priority: 900 Auth-Type: Primary Auth: required pam_group.so use_first_pass" > /usr/share/pam-configs/groups-ldap |
und mittels:
1 | pam-auth-update |
aktiviert. Eine entsprechende /etc/security/group.conf:
1 2 | # All users (for ldap login) *;*;*;Al0000-2400;adm,cdrom,sudo,dip,lpadmin,plugdev,lpadmin,sambashare |
ist vorhanden. Nach dieser Änderung hatt ichzumindest mal erreicht dass wenn ich mich per SSH auf diesem Client mit einem LDAP-User anmelde dieser User in den lokalen Gruppen ist.
Melde ich mich jedoch am grafischen Login von Kubuntu (SDDM) oder direkt am Terminal mit einem LDAP-User greift die Zuordnung zu den Gruppen nicht. Wo nehme ich die Änderungen nun vor damit es auch hier greift?
Viele Grüße pixel24