Anatoly Gerasimov написал(а) к Nikolay Simonov в Mar 15 15:31:48 по местному времени:

Нello Nikolay,

20 Mar 15, Nikolay Simonov (2:5020/8080.1) wrote to Anatoly Gerasimov:

AG>> Предположим, я настроил авторизацию с использованием windows
AG>> домена. Теперь любой пользователь может зайти на сервер,
AG>> предъявив учетные данные windows - домена. В принципе, так и
AG>> должно быть, но хотелось бы каким-либо образом авторизовать для
AG>> доступа в shell определённое, малое подмножество всех
AG>> пользователей AD, которым по большому счету делать на серверах
AG>> нечего. Как такое принято делать в linux?

NS> Так или иначе, Red Нat невозбранно пилят довольно классную вещь -
NS> Identity Management (на FreeIPA). В седьмой Центоси оно доступно и
NS> работает.

Спасибо. Всё оказалось, как всегда, очень просто. Доступ настраивается через файл /etc/security/pam_winbind.conf. Вообще, вся эта конфигурация с авторизацией в домене настраивается гораздо проще чем в разнообразных НowTo и FAQ. Буквально, 5-7 команд.

WBR Anatoly.
--- GoldED+/W32-MINGW 1.1.5-b20061116