Мы включили пользователя winbind на нашей Linux-коробке. Но мы хотели бы заблокировать общий аккаунт, который мы используем в Windows.
Как отключить одну учетную запись из winbind для входа в Linux?
1 ответ
0
используйте wbinfo -u для получения списка пользователей.
тогда id foo чтобы получить foo id. (предположим, 498 - это идентификатор пользователя).
попробуйте добавить такую строку в /etc /passwd
foo:x:498:500::/home/foo:/bin/nologin
Другой способ - создать новую группу AD (или группы) для учетной записи, которой разрешено входить в систему, а затем ограничить ее, добавив
require_membership_of = S-1-5-21-361....,S-1-6-....
в /etc/security/pam_winbind.conf
вы получаете SID для использования группы
wbinfo -g
перечислить группу, затем
wbinfo -n "domain guests"
S-1-5-21-3042011434-3993383375-693717967-514 SID_DOM_GROUP (2)