https://opennet.me/openforum/vsluhforumID14/2785.html Добрый день.<br>Редос, добавленный в домен Windows (realm+sssd).<br>Есть ли какой-то способ, чтобы при логине пользователи определённой группы AD становились членами определённой локальной группы linux?<br> https://opennet.me/openforum/vsluhforumID14/2785.html#2 Tue, 23 Sep 2025 04:49:33 GMT &gt;[оверквотинг удален]<br>&gt; auth optional pam_group_so <br>&gt; Работает, при логине user добавляется в группу wheel.<br>&gt; Но с доменными юзерами так не работает: <br>&gt; *;*;%group;Al0000-2400;wheel <br>&gt; *;*;%group@domain;Al0000-2400;wheel <br>&gt; эти варианты не работают. Хотя система доменные группы видит. Работает только вариант: <br>&gt; *;*;*;Al0000-2400;wheel <br>&gt; При нём доменный пользователь попадает в группу wheel. Ну оно и понятно. <br>&gt; Почему pam не видит доменных групп? Вроде всё делаю как в <br>&gt; документации.<br><br>Заработало, просто надо было домен без очепятки указывать!<br> https://opennet.me/openforum/vsluhforumID14/2785.html#1 Mon, 22 Sep 2025 16:05:53 GMT &gt; Добрый день.<br>&gt; Редос, добавленный в домен Windows (realm+sssd).<br>&gt; Есть ли какой-то способ, чтобы при логине пользователи определённой группы AD становились <br>&gt; членами определённой локальной группы linux?<br><br>Добавил в /etc/security/group.conf:<br>*;* ;user;Al0000-2400;wheel<br>Добавил в /etc/pam.d/sshd:<br>auth optional pam_group_so<br>Работает, при логине user добавляется в группу wheel.<br>Но с доменными юзерами так не работает:<br>*;*;%group;Al0000-2400;wheel<br>*;*;%group@domain;Al0000-2400;wheel<br>эти варианты не работают. Хотя система доменные группы видит. Работает только вариант:<br>*;*;*;Al0000-2400;wheel<br>При нём доменный пользователь попадает в группу wheel. Ну оно и понятно. Почему pam не видит доменных групп? Вроде всё делаю как в документации.<br>