@MoscowStyle

Polkit policy доменные группы?

Привет, может кто сталкивался, или подскажет
делаю конфиг для polkit(смысл чтобы у AD пользователей в RDP сеансах не выводились парольные запросы)
spoiler
61b0afb7594a2006121040.jpeg

тут либо править каждый полиси под каждую приложуху(что не радует) либо можно создать файл такого вида

[Do anything you want]
Identity=unix-group:admin
Action=*
ResultActive=yes


и тут как бы всё понятно Identity=unix-group:admin но у меня группы не локальные, а доменные -"domain users"
есть ли какой-то синтаксис где вместо unix-group:admin я прописываю условно pam-group-%domain users
не могу найти решение
  • Вопрос задан
  • 265 просмотров
Решения вопроса 1
@tarasovc47
Эникей со стажем))
Смотря какое действие провоцирует запрос пароля: посмотреть можно в "сведения" в окне запроса, потом пригодится
Я нашёл мануал , пусть не смущает, что KDE, хотя у вас вроде гном/юнити, не суть важно
и в директориях /etc/polkit-1/localauthority/xx-xxxx создаём файлы .pkla, само название берём из "сведения".

Конкретно в моём случае получилось убрать запросы рутового пароля на манипуляции с сетью (включение/отключение PPTP) следующим образом:
в файл /etc/polkit-1/localauthority/10-vendor.d/org.freedesktop.NetworkManager.pkla
внёс такое содержимое:
spoiler
[nm-applet]
Identity=unix-group:*
Action=org.freedesktop.NetworkManager.*
ResultActive=yes
ResultAny=yes
ResultInactive=yes

можно поиграться со строками Identity=unix-group:*(вместо * любую группу на усмотрение)
и Action=org.freedesktop.NetworkManager.* (после = должно совпадать с запросом и названием файла)
после каждой манипуляции с конфигами делай рестарт polkit
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы