Всем доброго дня.
Есть задача сделать авторизацию на unix машинах с помощью winAD аккаунтов. Собственно авторизация работает. Но хотелось бы как разграничить пользователей, а именно что бы была проверка присудствия в AD группе. Тоесть если человек есть в группе s1 то он может зачти на сервер s1, но не может зайти на s2. Вопрос: как это сделать ?
PS pam_groupdn прописывание лишь говорит при входе: You must be a msSFU30PosixMember of CN=.......... и соответсвенно все ранов пускает.
