Это, кажется, из-за misencoded файла. Кодирование другим приложением, чем первоначально используемый не имело того же результата.
PAM Winbind, настроен из этого файла, /etc/security/pam_winbind.conf
.
Для ограничения доступа к uers в указанных группах добавьте эту строку require_membership_of = [SID],[SID],[SID]
Замените [SID]
с надлежащим AD Пользователем, или Группой, SID. Можно узнать то, каким пользователям/группам присваивают который SIDs с этой командой. wbinfo -n [NAME]
Замена [NAME]
с указанным AD Пользователем, или Группой, именем.
Однако эта вся winbind ситуация не должна существовать, поскольку необходимо обычно выбирать традиционный метод Kerberos+LDAP.
Это могло бы быть альтернативой, но в Вашем Windows DC, можно установить управление Идентификационными данными для Unix. Затем для каждого пользователя, можно щелкнуть правой кнопкой>, переходят к атрибутам Unix и устанавливают, могут ли они войти в систему или не путем установки оболочки входа в систему от /bin/shell
или /bin/bash
кому: /bin/false
Необходимо будет также добавить строку к/etc/samba/smb.conf файлу:
winbind nss info = rfc2307
Надежда кто-то найдет это полезным!