Re: Benutzer auf Basis der Gruppenzugehörigkeit Login-Rechte zuteilen

Autor: Markus Hochholdinger <Markus_at_Hochholdinger.net>
Datum: 28.05.2006
Hallo Liste,

Am Sonntag, 28. Mai 2006 13:35 schrieb Markus Hochholdinger:
[..]
> Die Idee ist z.B. eine Gruppe server-ssh zu haben, jeder der in server-ssh
> drin ist, darf ssh auf server machen. Und dann kann man auch noch Gruppen
> server-ftp, server-ftp-restricted, server-smb, usw. haben.

ich habe jetzt doch eine Möglichkeit über pam gefunden, nicht schön, aber 
erfüllt seinen Zweck:
auth required pam_listfile.so item=group sense=allow file=/etc/pamgroupfile

Das nicht so schöne daran ist, dass ich in einer extra Datei 
(/etc/pamgroupfile) die Gruppen eintragen muss, die sich einloggen dürfen. 
Das gute daran, es interessiert ihn nicht wo die Gruppen her kommen (unix, 
ldap, nis, ..).


-- 
Gruß
                                                          \|/
       eMHa                                              (o o)
------------------------------------------------------oOO--U--OOo--
 Markus Hochholdinger
 e-mail  mailto:Markus@Hochholdinger.net             .oooO
 www     http://www.hochholdinger.net                (   )   Oooo.
------------------------------------------------------\ (----(   )-
                                                       \_)    ) /
                                                             (_/


Received on Sun May 28 16:15:07 2006

Dieses Archiv wurde generiert von hypermail 2.1.8.
Zurück zur UUGRN-Homepage.