Nous avons activé l’utilisateur winbind sur notre machine Linux. Mais nous aimerions bloquer un compte commun que nous utilisons sur Windows.
Comment désactiver un compte de winbind de la journalisation sur linux?
utiliser wbinfo -u
pour lister l'utilisateur.
alors id foo
pour obtenir l' foo
id. (supposons que 498 est l'ID utilisateur).
essayez d'ajouter une ligne comme celle-ci dans / etc / passwd
foo:x:498:500::/home/foo:/bin/nologin
Une autre coutume est de créer un ou plusieurs groupes AD pour le compte autorisé à se connecter, puis restreindre en ajoutant
require_membership_of = S-1-5-21-361....,S-1-6-....
dans /etc/security/pam_winbind.conf
vous obtenez SID pour un groupe utilisant
wbinfo -g
pour lister le groupe, puis
wbinfo -n "domain guests"
S-1-5-21-3042011434-3993383375-693717967-514 SID_DOM_GROUP (2)