ubuntuusers.de

Hallo zusammen,

ich habe auf einem Linux-Client, welcher mittels sssd seine Benutzer und Gruppen aus dem LDAP bezieht, das Problem dass de LDAP-Benutzer nicht in den lokalen Gruppen sind.

Nun habe ich die /usr/share/pam-configs/groups-ldap angelegt:

1
2
3
4
5
6

Name: activate /etc/security/group.conf
Default: yes
Priority: 900
Auth-Type: Primary
Auth:
        required                        pam_group.so use_first_pass" > /usr/share/pam-configs/groups-ldap

und mittels:

1

pam-auth-update

aktiviert. Eine entsprechende /etc/security/group.conf:

1
2

# All users (for ldap login)
*;*;*;Al0000-2400;adm,cdrom,sudo,dip,lpadmin,plugdev,lpadmin,sambashare

ist vorhanden. Nach dieser Änderung hatt ichzumindest mal erreicht dass wenn ich mich per SSH auf diesem Client mit einem LDAP-User anmelde dieser User in den lokalen Gruppen ist.

Melde ich mich jedoch am grafischen Login von Kubuntu (SDDM) oder direkt am Terminal mit einem LDAP-User greift die Zuordnung zu den Gruppen nicht. Wo nehme ich die Änderungen nun vor damit es auch hier greift?

Viele Grüße pixel24

Schau mal beim sddm Projekt selber vorbei, wie weit die PAM-Unterstützung mittlerweile gediehen ist, bin mir da bei den Kommentaren auf https://github.com/sddm/sddm/wiki/TODO nicht so sicher.

Ok, nein klingt nicht sehr ermutigend. Da die Zuordnung auf die lokalen Gruppen jedoch auch bei einem Login am Konsolen-Terminal des Clients [Alt][F1] auch nicht vollzogen wird scheint es ja ja ein "tiefer" liegendes Problem zu sein.

Welche Konfiguration ist notwendig dass die /etc/security/group.conf hier greift?

Wenn ich es hier zum laufen bekommen kann ich ja auf einen alternativen grafischen Login-Manager ausweichen.