Доброго времени суток.<br><br>Проблема следующая:<br>Есть домен AD, есть необходимость перевести несколько рабочих станций на Linux.<br>Тестовая машина включена в домен, настроены samba и kerberos. Доменный пользователь нормально входит под своим паролем, но остаеться только членом доменных групп, не имея доступа к ресурсам локальной системы. Не может нормально пользоваться флешками, компактдисками и прочим.<br>
Что сделано:<br>/etc/security/group.conf<br>*;*;*;Al0000-2400;wheel,cdrom,floppy,cdwriter,audio,radio,camera,scanner,proc,uucp,xgrp<br><br>/etc/pam.d/system-auth добавлена строка<br>auth required pam_group.so<br><br>После этого:<br>
[sysadmin@alt4 pam.d]$ id<br>uid=10000(sysadmin) gid=10000(пользователи домена) группы=10000(пользователи домена),10003(mail),10002(admmail),10001(администраторы домена),10005(BUILTIN\users),10004(BUILTIN\administrators)<br>
<br>[sysadmin@alt4 pam.d]$ su -<br>Password:<br>su: Permission denied<br><br>Кто сталкивался с проблемой - отпишитесь.<br><br>С уважением, Ярослав.<br>