Ajuda com SSH + AD

dimago
(usa Red Hat)

Enviado em 02/02/2012 - 12:43h

Boa tarde Srs,

Fiz a configuração de meu redhat para autenticar usando AD, através de Grupo.. está funcionando bele, aparentemente, porem pego algumas mensagens no log do secure, se alguem puder me ajudar nisso ai.. afim de dizer se tem algo errado, enfim..


Feb 2 11:31:41 server01 sshd[21412]: pam_krb5[21412]: authentication fails for 'my_user' (my_user@DOMAIN.COM): Authentication failure (Cannot read password)
Feb 2 11:31:41 server01 sshd[21412]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.1 user=my_user
Feb 2 11:31:41 server01 sshd[21412]: pam_krb5[21412]: error guessing name of local host principal
Feb 2 11:31:41 server01 sshd[21412]: pam_krb5[21412]: TGT failed verification using keytab: Hostname cannot be canonicalized
Feb 2 11:31:41 server01 sshd[21412]: pam_krb5[21412]: authentication fails for 'my_user' (my_user@DOMAIN.COM): Authentication failure (Success)
Feb 2 11:31:41 server01 sshd[21412]: pam_winbind(sshd:auth): getting password (0x00000010)
Feb 2 11:31:41 server01 sshd[21412]: pam_winbind(sshd:auth): pam_get_item returned a password
Feb 2 11:31:41 server01 sshd[21412]: pam_winbind(sshd:auth): user 'my_user' granted access
Feb 2 11:31:42 server01 sshd[21412]: pam_winbind(sshd:account): user 'my_user' granted access
Feb 2 11:31:42 server01 sshd[21412]: Accepted password for my_user from 192.168.1.1 port 58368 ssh2
Feb 2 11:31:42 server01 sshd[21412]: pam_unix(sshd:session): session opened for user my_user by (uid=0)

Obrigado

dimago
(usa Red Hat)

Enviado em 10/02/2012 - 19:22h

Srs, estou quase OK com isso..

- User Local do Linux = autenticando

- User dentro do grupo do AD = autenticando

- User fora do grupo do AD = nao autentica, = OK

O que preciso, seria o seguinte..

Apenas tais usuários locais do Linux podem acessar.. Como está agora, qualquer usuário local está podendo autenticar..

Tem alguma maneira de colocar somente tais usuários do linux?