Product SiteDocumentation Site

40.4. Отображение глобальных групп на локальные

Установить, если еще не установлен, модуль ролей:
# apt-get install libnss-role
Настроить роли и привилегии. Для этого добавить роль локальных администраторов:
# groupadd -r localadmins

Примечание

Лучше использовать группу localadmins (вместо admins) во избежание конфликта с группой admins во FreeIPA.
Добавить группу с правом удалённого доступа (по протоколу ssh):
# groupadd -r remote
Включить удалённый доступ только для группы remote:
# control sshd-allow-groups enabled
# sed -i 's/AllowGroups.*/AllowGroups = remote/' /etc/openssh/sshd_config
# systemctl reload sshd
Настроить список привилегий для пользователей (для роли users):
# roleadd users cdwriter cdrom audio proc radio camera floppy xgrp scanner uucp fuse
Настроить список привилегий для администраторов (для роли localadmins):
# roleadd localadmins wheel remote vboxusers
Настроить отображение локальных привилегий, назначенных локальным ролям, на глобальные группы безопасности:
# roleadd 'Domain Users' users
# roleadd 'Domain Admins' localadmins
Просматриваем список назначенных ролей и привилегий:
# rolelst
id ivan
Данная настройка назначает заданный список локальных групп (привилегий) всем пользователям, входящим в заданные локальные группы (роли). А также назначает локальные роли для глобальных групп в домене.