ubuntuusers.de

SDDM-PAM-Konfiguration

Status: Ungelöst | Ubuntu-Version: Kubuntu 15.04 (Vivid Vervet)
Antworten |

pixel24

Anmeldungsdatum:
20. Februar 2008

Beiträge: 473

Hallo zusammen,

ich habe auf einem Linux-Client, welcher mittels sssd seine Benutzer und Gruppen aus dem LDAP bezieht, das Problem dass de LDAP-Benutzer nicht in den lokalen Gruppen sind.

Nun habe ich die /usr/share/pam-configs/groups-ldap angelegt:

1
2
3
4
5
6
Name: activate /etc/security/group.conf
Default: yes
Priority: 900
Auth-Type: Primary
Auth:
        required                        pam_group.so use_first_pass" > /usr/share/pam-configs/groups-ldap

und mittels:

1
pam-auth-update

aktiviert. Eine entsprechende /etc/security/group.conf:

1
2
# All users (for ldap login)
*;*;*;Al0000-2400;adm,cdrom,sudo,dip,lpadmin,plugdev,lpadmin,sambashare

ist vorhanden. Nach dieser Änderung hatt ichzumindest mal erreicht dass wenn ich mich per SSH auf diesem Client mit einem LDAP-User anmelde dieser User in den lokalen Gruppen ist.

Melde ich mich jedoch am grafischen Login von Kubuntu (SDDM) oder direkt am Terminal mit einem LDAP-User greift die Zuordnung zu den Gruppen nicht. Wo nehme ich die Änderungen nun vor damit es auch hier greift?

Viele Grüße pixel24

HmpfCBR Team-Icon

Avatar von HmpfCBR

Anmeldungsdatum:
22. Mai 2007

Beiträge: 4597

Wohnort: Kiel

Schau mal beim sddm Projekt selber vorbei, wie weit die PAM-Unterstützung mittlerweile gediehen ist, bin mir da bei den Kommentaren auf https://github.com/sddm/sddm/wiki/TODO nicht so sicher.

pixel24

(Themenstarter)

Anmeldungsdatum:
20. Februar 2008

Beiträge: 473

Ok, nein klingt nicht sehr ermutigend. Da die Zuordnung auf die lokalen Gruppen jedoch auch bei einem Login am Konsolen-Terminal des Clients [Alt][F1] auch nicht vollzogen wird scheint es ja ja ein "tiefer" liegendes Problem zu sein.

Welche Konfiguration ist notwendig dass die /etc/security/group.conf hier greift?

Wenn ich es hier zum laufen bekommen kann ich ja auf einen alternativen grafischen Login-Manager ausweichen.

Antworten |