[Sysadmins] Включение доменного пользователя в локальные группы

[Ярослав Румянцев]

Доброго времени суток.

Проблема следующая:
Есть домен AD, есть необходимость перевести несколько рабочих станций на
Linux.
Тестовая машина включена в домен, настроены samba и kerberos. Доменный
пользователь нормально входит под своим паролем, но остаеться только членом
доменных групп, не имея доступа к ресурсам локальной системы. Не может
нормально пользоваться флешками, компактдисками и прочим.
Что сделано:
/etc/security/group.conf
*;*;*;Al0000-2400;wheel,cdrom,floppy,cdwriter,audio,radio,camera,scanner,proc,uucp,xgrp

/etc/pam.d/system-auth добавлена строка
auth required pam_group.so

После этого:
[sysadmin на alt4 pam.d]$ id
uid=10000(sysadmin) gid=10000(пользователи домена) группы=10000(пользователи
домена),10003(mail),10002(admmail),10001(администраторы
домена),10005(BUILTIN\users),10004(BUILTIN\administrators)

[sysadmin на alt4 pam.d]$ su -
Password:
su: Permission denied

Кто сталкивался с проблемой - отпишитесь.

С уважением, Ярослав.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090423/cc4d7c18/attachment.html>