Имеется сервер с CentOS 7 на борту. Нужно на сервер дать доступ пользователям через AD, поделить их на 2 группы (операторы и админы), пускать пользователей через SSH. Сейчас сделано следующее: настроена авторизация через AD (samba+winbind+krb5+PAM), домашние директории пользователей создаются в /home/DOMAIN/home, для группы операторов настроено chroot-окружение (корневая директория - /home/DOMAIN), админы в chroot не попадают и могут сидеть под sudo. Проблема следующая - когда оператор логинится, появляется следующая ошибка:
Could not chdir to home directory /home/DOMAIN/home/username: No such file or directory
smb.conf
workgroup = DOMAIN
realm = DOMAIN.ME
security = ads
idmap config * : range = 16777216-33554431
template homedir = /home/DOMAIN/home/%U
template shell = /bin/bash
kerberos method = secrets only
winbind use default domain = true
winbind offline logon = false
winbind refresh ticket = true
В sshd_config для попадания операторов в chroot-окружение добавил следующее:
Match Group opers
ChrootDirectory /home/DOMAIN/./
Подскажите, как можно пофиксить. И еще, подскажите пожалуйста, как организовать разные пути для домашних директорий операторов и админов.