Linux 领域许可证-g不限制登录组_Linux_Windows Authentication_Fedora_Raspberry Pi2

Linux 领域许可证-g不限制登录组

linux

Linux 领域许可证-g不限制登录组,linux,windows-authentication,fedora,raspberry-pi2,Linux,Windows Authentication,Fedora,Raspberry Pi2,我已经用Fedora 23发行版建立了Raspberry Pi 2 b，我已经能够使用realmd的RealmJoin成功地加入到我们的active directory域。我正试图限制可以按active directory组登录的用户。运行后： # realm permit -g adgroup@domain 任何拥有域帐户的人都可以登录，无论他们是否是组成员。我已经运行了realmlist并验证了登录策略设置为允许允许登录，并且所需的组是允许组的一部分特定的linux发行版是Fedora-

我已经用Fedora 23发行版建立了Raspberry Pi 2 b，我已经能够使用realmd的RealmJoin成功地加入到我们的active directory域。我正试图限制可以按active directory组登录的用户。运行后：

# realm permit -g adgroup@domain

任何拥有域帐户的人都可以登录，无论他们是否是组成员。我已经运行了realmlist并验证了登录策略设置为允许允许登录，并且所需的组是允许组的一部分

特定的linux发行版是Fedora-23-remix-rpi2-xfce-1-raw

如果其他人遇到这个问题，我将非常感谢您的帮助。

您可以尝试

sudo领域许可-组-撤回域用户

我也遇到了同样的问题，解决的办法是首先拒绝所有用户使用：

realm deny --all

当所有用户都被拒绝时，我使用领域许可证来允许所需的组：

realm permit -g usergroup@domain

正如拉杰尼什·加吉所说，你必须首先否认

然后，良好的行为将与正确的广告组名称

例如，在AD中，组域管理员将被捕获到：

realm permit --groups domain\ admins

并且不适用于：领域许可证-组域\管理员

顺便说一句，我真的不知道如何检索组的这个短名称