Дмитрий: Отобрать права на OU, в которой комп. Тут на самом деле все зависит от многих факторов - и от квалификации того админа в первую очередь. Если он будет туда целенаправленно ломиться - то его возможно проще будет просто уволить. Обычно задача безопасности не предотвратить нечто - зачастую это невозможно - а сделать это невыгодным, сложным, неинтересным etc.
Так и здесь. Информации о том, зачем надо так сделать нет - поэтому предлагается исключительно "лобовое" решение. А возможно задачу можно было бы решить по-другому...
Это может быть например сервер СКУД или СМП, куда админ не должен иметь доступа. Вполне нормальная практика. Когда я работал в одной конторе, то админил UNIX, а на винде был вообще рядовым юзером
LordNicky: ну, тут точно pam_winbind не используется. Ищите все PAM-файлы, где упоминается pam_winbind :) DM может смотреть xdm, kdm, tdm и все что угодно, особенно если ему прописали где-то в конфиге или при сборке имя сервиса.
LordNicky: Ну, про последнее точно можно сказать, что это сработал pam_winbind - я когда-то очень давно его дебажил и в нем есть такое сообщение. Вообще это нужно внимательно рассматривать PAM-файлы- что, когда, за кем, какой сервис...
nirvimel: Пять баллов! nikita - видимо от названия фильма "Ее звали Никита"? Это единственное, что мне приходит в голову :) не считая того, что так звали админа в нашей конторе, который в прошлом году уволился :D но вряд ли это кого-то _настолько_ волнует :D
levis_core: Ну что-то вроде того. Берем трафик определенного типа, маркируем его, и отправляем Провайдеру1, остальное - Провайдеру2. Если роутер, который постоянно тестит наличие связи к Провайдеру 1 пингом 8.8.8.8, видит, что связь упала - он и маркированный трафик начинает гнать Провайдеру2 - и наоборот.
LordNicky: Работает. Не знаю, правда как насчет TrueOS, старушка FreeBSD 9.3-STABLE. Правда у меня настроено не через самбу, а через pam_ldap. Могут правда проблемы с домашкой возникнуть - тут нужно pam_mkhomedir подключать, чтобы домашка создавалась автоматом.
LordNicky: Так Вы хотите _без_ самбы все-таки? Для использования чистого pam_krb5 нужно видимо другие настройки - типа тех, что делаются для прокси - но тут я не подскажу, я довольно смутно представляю взаимодействие по керберосу
Господа, ну не скатывайтесь к холивару Windows vs Linux - это старО :) Тот, кто хочет свистоперделок от M$ - вскоре будет покупать их, потому что в связи с изменениями в законодательстве сейчас сумма ущерба неважна - дело шьют даже за семь рублей (не тысяч! рублей!) ущерба - https://gizmod.ru/2017/02/17/otnyne-shtrafovat-pir...
