Linux.by

Здравствуйте.

Есть у меня некоторая сеть. На основе Windows Server 2003 там поднят домен. На одной из машин установлен openSUSE 10.3.
С помощьх YaST "Членство домена Windows" линукс-машина присоединена к домену.
Доменные пользователи успешно логинятся на машину, видят сеть, могут заходить на шары в сети.
И все вроде бы хорошо.

НО!

Ни один из пользователей домена не числится в локальных группах. Т.е. даже domain admins здесь никто.

Вопрос: как администраторам домена дать рутовские права? Ну или максимально к ним приближенные.
Как включать доменных пользователей в локальные группы?

Заранее огромное спасибо.

Я думаю в LDAP вендовом будет отдельная unix'овая схемка, возможно стот в эту сторону покопать. Это только предположение.

Попробовал в групповых политиках создать новую политику в которой создал в restricted groups группу:
root, поместил туда DOMAIN\domain admis
users - DOMAIN\domain users
video - Authenticated Users

Шаманство провалилось... я надеялся, что ОНО поймет и добавит таки нужных мне пользователей в локальные группы. Но не вышло.

Настраивать что-либо со стороны линукса я умею пока только под диктовку... поэтому просто не знаю что и как делать в данной ситуации.

Может еще у кого-нибудь будут идеи?

Быть может libpam-ldap, libnss-ldap ?

bazil, а можно по подробнее?

никогда не вводил линоховую машину в вендовый домен(AD, он же ldap)
но в линуховый ldap-контроллер линукс машина вводится(т.е. общается с сервером) именно с помощью этих приблуд для pam'a и nss соответственно.
Не уверен что прокатит, это всего лишь предположение. Подробнее в документации