Debian+DomenNT4= не монтируется USB флешки

вы, конечно, сначала озаботились почитать нечто подобное, а потом уже, не найдя ответа, задали вопрос?!

почитал и единственное что понял что необходимо какимто образом (через PAM) доменных пользователей засунуть в локальную группу которой разрешено использовать сменные носители но как это реализовать практически не понял

Пилим /etc/security/group.conf

Пишем туда что-то вроде:

login;*;*;Al0000-2400;users,cdrom,floppy,audio,dip,video,plugdev,scanner,lpadmi n,netdev,powerdev,haldaemon,netdev
gdm;*;*;Al0000-2400;users,cdrom,floppy,audio,dip,video,plugdev,scanner,lpadmin, netdev,powerdev,haldaemon,netdev
su;*;*;Al0000-2400;users,cdrom,floppy,audio,dip,video,plugdev,scanner,lpadmin,n etdev,powerdev,haldaemon,netdev
sudo;*;*;Al0000-2400;users,cdrom,floppy,audio,dip,video,plugdev,scanner,lpadmin ,netdev,powerdev,haldaemon,netdev

Две последних строки, если пользователям есть необходимость в su и sudo, вторая если входим именно через gdm

После логина получаем что-то типа:

$ id
uid=1001(someuser) gid=513(Domain Users) группы=24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),100(Users), 104(scanner),111(netdev),111(netdev),113(lpadmin),116(haldaemon),117(powerdev),5 13(Domain Users)

Где, как видно, группа 513 тянется из LDAP, а остальные приляпываются локально. Что-то в PAM может и надо ковырять, не помню уже. Сейчас гляну.

uid=1001(someuser) gid=513(Domain Users) группы=24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),100(Users), 104(scanner),111(netdev),111(netdev),113(lpadmin),116(haldaemon),117(powerdev), 513(Domain Users)

Случайно пробел затесался при копипасте из консоли.
Ну в PAM у меня ничего особенного (как и ожидалось) именно для этого не добавлялось. То есть, если твой пользователь и его группа успешно тянется и авторизуется из LDAP, то достаточно только изменений в /etc/security/group.conf

PS: 100(Users) -- тоже тянется из LDAP, как и 513(Domain Users), остальные все локальные.

У меня нет LDAP Сетка собрана на WindowsNT4.

но мысль интересная буду пробовать

> У меня нет LDAP Сетка собрана на WindowsNT4. Фраза противоречит сама себе, если машина загнана в домен, и авторизация пользователей именно в домене, то это всё-равно, что LDAP есть. Точим только один файл для групп, должно помочь.

Как вы и описали так все и получилось При логине доменного пользователя- пользователю приписываются локальные группы. (те список груп у локального пользователя соответствует списку доменного пользователя)

НО флешка не монтируетя ругается так Rejected send message, 3 matched rules; type=«method_call», sender=":1.180" (uid=1004 pid=5507 comm=«gnome-mount --hal-udi=/org/freedesktop/Ha ») interface=«org.freedesktop.Hal.Device.Volume» member=«Mount» error name=«(unset)» requested_reply=0 destination=«org.freedesktop.Ha» (uid=0 pid=2532 comm=«/usr/bin/hald »))

Могу сейчас только предложить chmod 4755 /usr/bin/gnome-mount
Но это не совсем правильный путь и потенциально опасный. Что-то надо в хале ковырять, или в девайските на предмет разрешений монтирования для пользователей. В общем, я пока пасс. Как придумаю, отпишусь где-нибудь.