= Сообщение: 785 из 3153 ================================== RU.LINUX.CHAINIK = От : Anatoly Gerasimov 2:6070/109 16 Mar 15 12:59:58 Кому : All 16 Mar 15 12:59:58 Тема : Авторизация для shell при сторонней аутентификации FGHI : area://RU.LINUX.CHAINIK?msgid=2:6070/109+550663f6 = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.LINUX.CHAINIK?msgid=2:5020/8080.1+550b406a ============================================================================== Hello All,
Предположим, я настроил авторизацию с использованием windows домена. Теперь любой пользователь может зайти на сервер, предъявив учетные данные windows - домена. В принципе, так и должно быть, но хотелось бы каким-либо образом авторизовать для доступа в shell определённое, малое подмножество всех пользователей AD, которым по большому счету делать на серверах нечего. Как такое принято делать в linux? Самому в голову приходит лишь выбрать некоторый ресурс, критически важный для доступа в shell, разрешить доступ к нему лишь определённой группе, которую и отобразить на одну из групп в AD. Hе забыв при этом про локальных пользователей, которым доступ тоже нужен. Выглядит это весьма старомодно. Остальные идеи не лучше.