Sziasztok!
igaz, Debian 8 a rendszerem, de az elv ugyanaz...
Szoval bevontam egy szervert AD-ba Realmd-vel, mukodik szepen, domain user bejelentkezes megy, specifikus AD group-nak (ADM_HUN_Serveradmin) megadva a sudo jog, minden ok.
A problema, hogy le akarom korlatozni, ki ferjen hozza a szerverhez. Ha egyenkent engedelyezem a domain usereket (a full tiltas utan) akkor megy szepen a dolog, de ha a fonti group-ot probalom engedelyezni, nem tortenik semmi, nem enged be senkit....
realm permit -g ADM_HUN_Serveradmin@domain_neve.local
Fontos lenne, hogy mukodjon, egy csoportot megis konnyebb managelni, mint egyenkent megadni-elvenni a jogot....
Elore is kosz!