Авторизация для shell при сторонней аутентификации

Anatoly Gerasimov написал(а) к All в Mar 15 12:59:58 по местному времени:

Нello All,

Предположим, я настроил авторизацию с использованием windows домена. Теперь любой пользователь может зайти на сервер, предъявив учетные данные windows - домена. В принципе, так и должно быть, но хотелось бы каким-либо образом авторизовать для доступа в shell определённое, малое подмножество всех пользователей AD, которым по большому счету делать на серверах нечего. Как такое принято делать в linux? Самому в голову приходит лишь выбрать некоторый ресурс, критически важный для доступа в shell, разрешить доступ к нему лишь определённой группе, которую и отобразить на одну из групп в AD. Не забыв при этом про локальных пользователей, которым доступ тоже нужен. Выглядит это весьма старомодно. Остальные идеи не лучше.


WBR Anatoly.
--- GoldED+/W32-MINGW 1.1.5-b20061116