Локальные группы сопоставляются с пользователями AD с помощью groups.conf, но только с помощью ssh login

Question

Локальные группы сопоставляются с пользователями AD с помощью groups.conf, но только с помощью ssh login

Я использую домен Samba Active Directory с клиентами Ubuntu 18.04.

Я использовал /etc/security/group.conf файл для успешного создания сопоставления для пользователей домена с группой "dialout". Я тестировал его на нескольких машинах, и он работал нормально...

rightmire@testpc:~$ groups
domain users dialout master BUILTIN+users rightmire

Тем не менее, сегодня без видимой причины - это больше не отображение группы дозвона...

rightmire@testpc:~$ groups
domain users master BUILTIN+users rightmire

Повторный запуск pam-auth-update кажется, видит groups.conf...

Я не уверен, как начать устранять это. В поисках group.conf или же pam-auth-update в логах ничего не придумано. Я не вижу ничего подходящего в syslog или же auth.log

===

ФАЙЛЫ:

root@testpc:~# cat /etc/security/group.conf | sed '/^#/d'

*;*;*;Al0000-2400;dialout

root@testpc:~# cat /usr/share/pam-configs/my_groups
Name: activate /etc/security/group.conf
Default: yes
Priority: 900
Auth-Type: Primary
Auth:
        required                        pam_group.so use_first_pass

root@testpc:~# DEBIAN_FRONTEND=noninteractive pam-auth-update
root@testpc:~# 
(I.e. no error...)

ОБНОВИТЬ:

Кажется, что проблема появляется только с su - user или локальный логин (даже если локальный логин через домен).

Т.е. если я вхожу через ssh как пользователь, группа дозвона выглядит нормально...

rightmire@localPC:~$ ssh rightmire@remotePC
Welcome to Ubuntu 18.04.2 LTS (GNU/Linux 4.15.0-46-generic x86_64)

(...snip...)

68 packages can be updated.
43 updates are security updates.

rightmire@remotePC:~$ groups
domain users dialout master BUILTIN+users 
rightmire@remotePC:~$

Но если я su - rightmire не появляется...

root@remotePC:~# su - rightmire
rightmire@remotePC:~$ groups
domain users master BUILTIN+users domain admins denied rodc password replication group staff konstrukteure vicongroup h2t rightmire
rightmire@remotePC:~$

ОБНОВИТЬ

Я посмотрел в /etc/pam.d, Два файла, которые содержат ссылку на pam_group.so являются common-auth а также login

./common-auth:auth      required                        pam_group.so use_first_pass
./login:auth       optional   pam_group.so

Тем не менее, большинство (вход в систему) файлов (в том числе su а также sudo который не устанавливает группу, а также sshd который устанавливает группы) включает common-auth...

./chfn:@include common-auth
./chsh:@include common-auth
./cron:@include common-auth
./cups:@include common-auth
./gdm-password:@include common-auth
./lightdm:@include common-auth
./login:@include common-auth
./other:@include common-auth
./polkit-1:@include common-auth
./samba:@include common-auth
./slock:@include common-auth
./sshd:@include common-auth
./su:@include common-auth
./sudo:@include common-auth

3

active-directory samba pam ubuntu-18.04 groups

Источник

BurningKrome 12 апр '19 в 07:32

0 ответов

Другие вопросы по тегам active-directory samba pam ubuntu-18.04 groups