Cервер в домене Windows (realm/sssd).
Добавил в /etc/security/group.conf:
*;* ;user;Al0000-2400;wheel
Добавил в /etc/pam.d/sshd:
auth optional pam_group_so
Работает, при логине user добавляется в группу wheel.
Но с доменными юзерами так не работает:
*;*;%group;Al0000-2400;wheel
*;*;%group@domain;Al0000-2400;wheel
эти варианты не работают. Хотя система доменные группы видит. Работает только вариант:
*;*;*;Al0000-2400;wheel
При нём доменный пользователь попадает в группу wheel. Ну оно и понятно. Почему pam не видит доменных групп? Вроде всё делаю как в документации.
