Ubuntu服务器和Active Directory组登录

Question

注意：我既不是Windows或Unix的IT人员。只是一个熟悉的软件开发人员，与我们基于Windows的IT团队一起工作。

我已成功将Ubuntu 16.04服务器加入到我们的Active Directory域。我的意思是计算机显示在域计算机列表中，并且可以使用我的域凭据登录到计算机。

我想用AD组来限制谁可以登录到机器上。我发现的大多数例子都有简单的名字，比如“管理员”。

我们集团名称更像是...

DN：CN = ENG系统管理员，OU =组，OU = DIVISION，DC =公司，DC = INTRA

注意的空间以通用名称。我应该遵循哪些步骤来限制访问该组成员？

Answer 1

当我使用wbinfo -g命令列出系统中的组时，我注意到所有组名都转换为小写。因此，我增加了以下内容在/ etc/SSH/sshd_config中

AllowGroups "eng sysadmin" 

当时我能够用我的Active Directory凭据ssh到机器。