Comment désactiver l'utilisateur Winbind sur Linux

0

Nous avons activé l’utilisateur winbind sur notre machine Linux. Mais nous aimerions bloquer un compte commun que nous utilisons sur Windows.

Comment désactiver un compte de winbind de la journalisation sur linux?

Lejy Philip
la source

Réponses:

0

utiliser wbinfo -upour lister l'utilisateur.

alors id foopour obtenir l' fooid. (supposons que 498 est l'ID utilisateur).

essayez d'ajouter une ligne comme celle-ci dans / etc / passwd

 foo:x:498:500::/home/foo:/bin/nologin

Une autre coutume est de créer un ou plusieurs groupes AD pour le compte autorisé à se connecter, puis restreindre en ajoutant

 require_membership_of = S-1-5-21-361....,S-1-6-....

dans /etc/security/pam_winbind.conf

vous obtenez SID pour un groupe utilisant

 wbinfo -g 

pour lister le groupe, puis

 wbinfo -n "domain guests"
 S-1-5-21-3042011434-3993383375-693717967-514 SID_DOM_GROUP (2)
Archemar
la source