�[16 Mar 15, 12:59] Anatoly Gerasimov => All: AG> Предположим, я настроил авторизацию с использованием windows домена. AG> Теперь любой пользователь может зайти на сервер, предъявив учетные AG> данные windows - домена. В принципе, так и должно быть, но хотелось бы AG> каким-либо образом авторизовать для доступа в shell определённое, AG> малое подмножество всех пользователей AD, которым по большому счету AG> делать на серверах нечего. Как такое принято делать в linux?
�Эм.. я бы начал гуглить со слов winbind, ssh, groups. Ведь для авторизации в AD используются группы - логично было бы использовать их для того, чтобы разрешить/запретить доступ. Почему это старомодно? Еще как workaround приходит на ум прописывать для пользователей шеллом по умолчанию какое-то приложение, которое просто выводит MOTD и так и висит.
AG> Самому в голову приходит лишь выбрать некоторый ресурс, критически важный AG> для доступа в shell, разрешить доступ к нему лишь определённой группе, AG> которую и отобразить на одну из групп в AD. Hе забыв при этом про AG> локальных пользователей, которым доступ тоже нужен. Выглядит это AG> весьма старомодно. Остальные идеи не лучше.
�Не понял про ресурс и локальных пользователей. Или shell - это необязательно по сети? Если прям локальных юзеров, то нужна только консоль или гуй тоже может понадобиться?
�Так или иначе, Red Hat невозбранно пилят довольно классную вещь - Identity Management (на FreeIPA). В седьмой Центоси оно доступно и работает.
-- С уважением, Николай. Jabber: teabbs@jabber.ru ... А в небе надо мной все та же звезда, не было другой и не будет. --- GoldED+/LNX 1.1.5-b20130910, CentOS Linux release 7.0.1406 (Core) * Origin: -= Tea BBS, Moscow, Russia = http://teabbs.ru =- (2:5020/8080.1)
