А как это реализовать?
1) прочитать альт в домене
2) на сервере: проверить
Собственно выбором схемы аутентификации для PAM занимается control system-auth:
# control system-auth
krb5
Параметры аутентификации через LDAP находятся при использовании nss_ldap в файлах /etc/pam_ldap.conf и /etc/nss_ldap.conf, при использовании nss-ldapd — в файле /etc/nslcd.conf (при этом обязательно должна быть запущена служба nslcd).
База имён пользователей (NSS) находится в файле /etc/nsswitch.conf
3) На сервере должен быть создан домен + kerberos + DHCP(должен быть запущен)
4) клиентский компьютер должен быть синхронизован
по времени с основным сервером (в ЦУС), там же, в центре управления, вводим компьютер (у меня также альт линукс) в домен (ПОЛЬЗОВАТЕЛИ - АУТЕНТИФИКАЦИЯ) и ставим галочки в СИСТЕМА - СЕТЕВЫЕ КАТАЛОГИ на сетевом каталоге и общем ресурсе.
5) создаем пользователей домена на сервере через веб интерфейс.
6) После перезагрузки должен появиться список пользователей домена и входим в систему в ПАПКЕ ДОМАШНИЙ КАТАЛОГ на рабочем столе есть папка SHARE общий каталог, а все остальные документы и папка рабочий стол, настройки программ пользователя уже хранятся на сервере.
7)
Путь к папкам на сервере: /var/srv/home/
