URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2785
[ Назад ]

Исходное сообщение
"realm+sssd"
Отправлено Scampp , 22-Сен-25 14:47

Добрый день.
Редос, добавленный в домен Windows (realm+sssd).
Есть ли какой-то способ, чтобы при логине пользователи определённой группы AD становились членами определённой локальной группы linux?

Содержание

realm+sssd,Scampp, 19:05 , 22-Сен-25

Сообщения в этом обсуждении

"realm+sssd"
Отправлено Scampp , 22-Сен-25 19:05

> Добрый день.
> Редос, добавленный в домен Windows (realm+sssd).
> Есть ли какой-то способ, чтобы при логине пользователи определённой группы AD становились
> членами определённой локальной группы linux?
Добавил в /etc/security/group.conf:
*;* ;user;Al0000-2400;wheel
Добавил в /etc/pam.d/sshd:
auth optional pam_group_so
Работает, при логине user добавляется в группу wheel.
Но с доменными юзерами так не работает:
*;*;%group;Al0000-2400;wheel
*;*;%group@domain;Al0000-2400;wheel
эти варианты не работают. Хотя система доменные группы видит. Работает только вариант:
*;*;*;Al0000-2400;wheel
При нём доменный пользователь попадает в группу wheel. Ну оно и понятно. Почему pam не видит доменных групп? Вроде всё делаю как в документации.