Pages : 1
#1 Le 03/05/2023, à 18:03
- xrainz
restrictions d'accès ubuntu server
Bonjour à tous,
merci pour ce forum magnifique.
en entreprise nous changeons nos centos par des ubuntu server.
j'ai une question concernant l'accès au serveur par un groupe présent dans l'ad.
j'aimerais que sur nos ubuntu server, ne puisse accéder à ce serveur, qu'un groupe AD qui est admin du domaine, et que tous les autres utilisateurs, ne puissent pas s'y connecter. je ne sais pas si celà est possible. ni comment on le restreint. connexion par ssh. Faut il le restreindre côté active directory par un groupe ? quelle serait la bonne pratique à adopter si c'est possible.
pour l"instant il y' a le compte créé pour l"install d'ubuntu qui fonctionne. par la suite, le groupe AD admin sera aussi dans le fichier sudoers.
machine sur le domaine windows, ip fixée etc..
merci pour vos réponses.
Bonne soirée
Dernière modification par xrainz (Le 03/05/2023, à 18:04)
Hors ligne
#2 Le 03/05/2023, à 21:22
- Vobul
Re : restrictions d'accès ubuntu server
Salut,
Tu peux restreindre qui peut se connecter via ssh avec AllowGroups.
/etc/ssh/sshd_config
AllowGroups adadminAinsi, seuls les utilisateurs appartenant au group "adadmin" pourront se connecter.
Mais une meilleure solution semble être de configurer ça avec "realm" :
realm permit -g mydomainadmingroup@MYDOMAIN.NETVobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#3 Le 04/05/2023, à 10:11
- xrainz
Re : restrictions d'accès ubuntu server
Bonjour,
merci pour votre réponse,
J'ai en effet testé avec realm. le résultat est positif.
Merci pour votre aide.
Bonne journée.
(modéré citation complète du #2 inutile)
Dernière modification par bruno (Le 09/05/2023, à 06:12)
Hors ligne
Pages : 1