Tac_plus и группа Active Directory ⇐ Linux

[Anonymous]

Я установил tac_plus из кустарника.
Сервер подключен к Active Directory с помощью SSSD и PAM.
Так что прямо сейчас я могу аутентифицировать пользователя AD с помощью устройство Cisco.
Но я хотел бы использовать группу AD вместо пользователя AD.
Из этого следует, что это не так. возможно :

Авторизации по-прежнему
настраиваются в файле conf, группы ldap не разрешены

Поскольку он немного устарел, хотелось бы узнать, возможно ли это прямо сейчас.
Заранее спасибо.
tac_plus.conf

Код: Выделить всё

key = toto
accounting syslog;
accounting file = /var/log/tac_plus.acct
logging = syslog
acl = sw1 {
permit = x.x.x.x
}
grp-AD-netadmin is a AD group
group = grp-AD-netadmin {
default service = permit
pap = PAM
login = PAM
acl = sw1
service = exec {
priv-lvl = 15
idletime = 5
}
}

Когда я попытался подключиться к коммутатору с пользователем AD из группы AD grp-AD-netadmin, это не удалось.
Но если я определяю пользователь AD как:

Код: Выделить всё

user = test { member = grp-AD-netadmin }

все было нормально.

Подробнее здесь: https://stackoverflow.com/questions/793 ... tory-group