Доброго дня. Столкнулся с проблемой в настройке OSS на debina/ubuntu, а конкретно с настройкой SSHd. Привожу конфиги.

/etc/ssh/sshd_config

( /etc/ssh/sshd_config )

/etc/samba/smb.conf

( /etc/samba/smb.conf )

/etc/krb5.conf

( /etc/krb5.conf )

# net ads keytab list

( # net ads keytab list )

# groups MARKET\\vitto

( # groups MARKET\\vitto )

# id MARKET\\vitto

( # id MARKET\\vitto )

# getent passwd

( # getent passwd )

В принципе, если разрешить доступ всем, т.е. закомментить опцию AllowGroups, то я могу авторизоваться по паролю от имени доменных пользователей ssh MARKET\\vitto@admin-pc.market.local

Но через GSSAPI авторизация не проходит. Странность в том, что на локальной машине тоже есть пользователь vitto и если я зайду от пользователя MARKET\vitto на Win-машину, а с неё зайду по ssh через putty, используя GSSAPI, то меня авторизует как локального vitto, а не доменного! Если же я введу логин MARKET\vitto, то авторизация пойдет только по паролю (причем корректно, через PAM). На сколько я понял авторизоваться через GSSAPI можно только по обычному имени пользователя без префикса MARKET, но что делать, если например доменов несколько? Поэтому вопрос - как можно определить, что пользователь, авторизуемый через GSSAPI принадлежи именно к домену MARKET, а затем авторизовать его именно как MARKET\%username%?