А где обязательное имя пользователя? -G уберите.
Ой, ё! Болван я!
Имя пользователя и забыл, сорри.
С именем работает!
Если нужно явно завести в Kerberos, то поможет:
[root@sterver ~]# . /usr/bin/alterator-kdc-princ-functions
[root@sterver ~]# addprinc tselishevsl
Authenticating as principal testuser/admin@SCHOOL460 with password.
WARNING: no policy specified for tselishevsl@SCHOOL460; defaulting to no policy
Principal "tselishevsl@SCHOOL460" created.
[root@sterver ~]# changepw tselishevsl passw0rd
Authenticating as principal testuser/admin@SCHOOL460 with password.
Enter password for principal "tselishevsl":
Re-enter password for principal "tselishevsl":
Password for "tselishevsl@SCHOOL460" changed.И таки да, теперь пользователь на клиентской машине может залогиниться:
[user@cab303 ~]$ kinit tselishevsl
Password for tselishevsl@SCHOOL460:
[user@cab303 ~]$ su - tselishevsl
Password:
pam_mount(rdconf1.c:1396): DNS-SD: found dns-sd volume in pam_mount config, with cifs fs
pam_mount(rdconf1.c:1396): DNS-SD: found dns-sd volume in pam_mount config, with cifs fs
[TselishevSL@cab303 ~]$ id
uid=5046(TselishevSL) gid=5051(TselishevSL) группы=5051(TselishevSL),5000(teacher),5003(zavuch)
[TselishevSL@cab303 ~]$
Сейчас обработаю всех остальных по списку также.
Спасибо за помощь! Команды в копилку ;)
Что он там смонтировать не может - общую сетевую директорию?
Не будет наглостью спросить, можно ли доменных пользователей как-то добавить в системные группы, например fuse, italcmaster?
