URL: https://linuxfr.org/forums/linux-general/posts/sssd-et-active-directory Title: SSSD et Active Directory Authors: frdus78 Date: 2018年07月12日T09:27:13+02:00 License: CC By-SA Tags: linux, suse, sssd, ad, authentification, sles et sles12 Score: 0 Bonjour, Auparavant j'utilisais winbind et kerberos pour intégrer mes serveurs à l'AD et permettre la connexion à ces serveurs en SSH pour certains utilisateurs. Je veux maintenant passer à SSSD : AD pour l'intégration et le contrôle d'accès. La première contrainte est que je souhaite que les utilisateurs gardent comme UID sous Linux, l'uidNumber qui est paramétré au niveau des Attributs UNIX de l'AD. Pour ce faire je positionne le paramètre suivant dans le fichier /etc/sssd/sssd.conf : ldap_id_mapping = False Jusque-là tout fonctionne correctement. Avec le paramètre suivant j'autorise uniquement les membres du groupe AD "ADMINS" à se loguer : ad_access_filter = (memberOf=CN=ADMINS,OU=Services,DC=AD,DC=EXAMPLE,DC=COM) De même, tout fonctionne correctement sauf que deux contraintes s'imposent à moi. Pour pouvoir se connecter en SSH, l'utilisateur doit appartenir au groupe ADMINS mais également avoir ses Attributs UNIX paramétrés dans l'AD. Mon souhait serait de ne pas avoir à paramétrer ces Attributs UNIX pour que l'utilisateur soit autorisé à se loguer mais uniquement de l'ajouter au groupe autorisé. Merci d'avance.