20 Mar 15, Nikolay Simonov (2:5020/8080.1) wrote to Anatoly Gerasimov:
AG>> Предположим, я настроил авторизацию с использованием windows AG>> домена. Теперь любой пользователь может зайти на сервер, AG>> предъявив учетные данные windows - домена. В принципе, так и AG>> должно быть, но хотелось бы каким-либо образом авторизовать для AG>> доступа в shell определённое, малое подмножество всех AG>> пользователей AD, которым по большому счету делать на серверах AG>> нечего. Как такое принято делать в linux?
NS> Так или иначе, Red Hat невозбранно пилят довольно классную вещь - NS> Identity Management (на FreeIPA). В седьмой Центоси оно доступно и NS> работает.
Спасибо. Всё оказалось, как всегда, очень просто. Доступ настраивается через файл /etc/security/pam_winbind.conf. Вообще, вся эта конфигурация с авторизацией в домене настраивается гораздо проще чем в разнообразных HowTo и FAQ. Буквально, 5-7 команд.