Добрый день, прошу совета как организовать группы в домене и как они соотносятся с локальными группами на клиентах.
На CDS у меня заведены следующие группы
| portage | Calculate group | 250 |
| wheel | Calculate group | 10 |
| audio | Calculate group | 18 |
| usb | Calculate group | 85 |
| uucp | Calculate group | 14 |
| lp | Calculate group | 7 |
| cdrom | Calculate group | 19 |
| cdrw | Calculate group | 80 |
| scanner | Calculate group | 441 |
| video | Calculate group | 27 |
| plugdev | Calculate group | 440 |
| vboxusers | Calculate group | 1003 |
| vboxguest | Calculate group | 1004 |
| vboxsf | Calculate group | 1005 |
| games | Calculate group | 35 |
| lpadmin | Calculate group | 106 |
| users | Calculate group | 100 |
| input | Calculate group | 101 |
| qemu | Calculate group | 77 |
| kvm | Calculate group | 78 |
| libvirt | Calculate group | 79 |
| tty | Calculate group | 5 |
| dialout | Calculate group | 20 |
| tape | Calculate group | 26 |
Клиенты на CLDX
По команде id у клиента введенного в домен все эти группы видны:
uid=1008(jeka) gid=1001(jurist) группы=1001(jurist),5(tty),7(lp),10(wheel),14(uucp),18(audio),19(cdrom),20(dialout),26(tape),27(video),35(games),77(qemu),78(kvm),79(libvirt),80(cdrw),85(usb),100(users),101(gdm),106(lpadmin),440(plugdev),441(scanner),1003(vboxusers),1004(vboxguest),1005(vboxsf)
но допустим команда su не отрабатывает пока не добавишь пользователя в локальную группу wheel вручную
getent group | grep wheel
wheel:*:10:jeka
wheel::10:root,guest
приоритет в файле /etc/nssswitch.conf менял не помогает.
все таки надо вручную эти группы дублировать в файле passwd или сносить их вручную из файла клиента?
спасибо