[RESOLU] SSH : Limiter l'accès en SHH à certains groupe AD

Arcocide · Le 12/06/2017, à 15:43

Bonjour,

Je souhaiterai limiter l'accès en SSH à certains groupes AD.
J'ai intégré mon serveur Ubuntu 16.04 à mon domaine AD mais par défaut tous les utilisateurs peuvent s'y connecter.

Je voudrais limiter l'accès à une groupe AD mais je n'y arrive pas.

J'ai essayé l'option AllowGroups mais sans succès :

Invalid user inf_user@domaine.local from 192.168.90.80
Jun 12 16:31:55 SRV-UBUNTU sshd[98637]: input_userauth_request: invalid user inf_user@domain.local [preauth]

Je tourne en rond depuis un moment la dessus alors si quelqu'un à une idée je suis preneur.

Dernière modification par Arcocide (Le 14/06/2017, à 15:59)

sinbad83 · Le 12/06/2017, à 15:54

Bonjour,
édite le fichier /etc/ssh/sshd_config et ajoute en finale une ligne AllowUsers

AllowUsers toto titi tata <ton_login>  # seuls "toto","titi","tata" et toi pourront se loguer en SSH

Il faudra quand même un mot de passe pour chacun.
On peut aussi utiliser AllowGroups, mais AllowUsers lui est prioritaire.
Doc sur http://www.coursinforev.org/doku.php/se … ration_ssh

Dernière modification par sinbad83 (Le 12/06/2017, à 16:05)

Arcocide · Le 12/06/2017, à 16:03

Oui mais je voudrais plutôt autoriser un group AD pour une meilleur gestion des droits.

J'ai essayé
AllowGroups DOMAIN\INFRA_Admins
ou
AllowGroups INFRA_Admins@domaine

Cela ne fonctionne pas

sinbad83 · Le 12/06/2017, à 16:07

Il faut que tu crées les utilisateurs et les groupes dans le Linux du serveur et il faut respecter la syntaxe. Voir le man de sshd_config.

Dernière modification par sinbad83 (Le 12/06/2017, à 16:18)

Arcocide · Le 12/06/2017, à 16:21

sinbad83 a écrit :

Il faut que tu crées les utilisateurs et les groupes dans le Linux du serveur et il faut respecter la syntaxe. Voir le man de sshd_config.

Ok en gros ce que tu me dis et que cela ne sert à rien l'intégration à l'AD pour ça !

bruno · Le 12/06/2017, à 17:00

Cela devrait fonctionner avec les groupes AD (si le reste de la configuration est correct):

AllowGroups INFRA_Admins

sinbad83 · Le 12/06/2017, à 18:15

Vérifie également les groupes existants avec

groups

Arcocide · Le 13/06/2017, à 08:09

Le groupe INFRA_Admins est un groupe de domaine. Pourquoi veux tu que j'affiche les groupes locals du serveur Ubuntu ?

bruno · Le 13/06/2017, à 11:11

Est-ce que tu as essayé comme je l'ai proposé en #6 ?

Effectivement la commande groups ne sert à rien puisqu'elle liste uniquement les groupes auxquels appartient l'utilisateur courant…
Pour voir tous les groupes :

getent group

Arcocide · Le 14/06/2017, à 15:35

Oui j'ai bien essayé mais sans résultat et la command "getent group" affiche bien mon groupe INFRA_Admins

Bon je viens de trouver mon erreur.
Sous Windows mon groupe se compose de majuscule et minuscule alors que sous mon serveur Ubuntu il voit que des minuscules !!!

En mettant l'option "AllowGroups infra_admins" tout en minuscule cela fonctionne.

Merci de ton aide cela m'a fait tilter

Dernière modification par Arcocide (Le 14/06/2017, à 15:43)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 12/06/2017, à 15:43

[RESOLU] SSH : Limiter l'accès en SHH à certains groupe AD

#2 Le 12/06/2017, à 15:54

Re : [RESOLU] SSH : Limiter l'accès en SHH à certains groupe AD

#3 Le 12/06/2017, à 16:03

Re : [RESOLU] SSH : Limiter l'accès en SHH à certains groupe AD

#4 Le 12/06/2017, à 16:07

Re : [RESOLU] SSH : Limiter l'accès en SHH à certains groupe AD

#5 Le 12/06/2017, à 16:21

Re : [RESOLU] SSH : Limiter l'accès en SHH à certains groupe AD

#6 Le 12/06/2017, à 17:00

Re : [RESOLU] SSH : Limiter l'accès en SHH à certains groupe AD

#7 Le 12/06/2017, à 18:15

Re : [RESOLU] SSH : Limiter l'accès en SHH à certains groupe AD

#8 Le 13/06/2017, à 08:09

Re : [RESOLU] SSH : Limiter l'accès en SHH à certains groupe AD

#9 Le 13/06/2017, à 11:11

Re : [RESOLU] SSH : Limiter l'accès en SHH à certains groupe AD

#10 Le 14/06/2017, à 15:35

Re : [RESOLU] SSH : Limiter l'accès en SHH à certains groupe AD

Pied de page des forums