Астра Орел 2.12 в домене AD. Хотелось бы, чтобы удаленно подключившийся к пользователю администратор мог изменить настройки в графическом режиме под своей учетной записью из домена AD. По умолчанию запрашивается пароль локального администратора (в моем случае это user).
Bash:
ps aux| grep polkit-agent-helper-1
root 2881 0.0 0.1 133156 6972 ? S 11:22 0:00 /usr/lib/policykit-1/polkit-agent-helper-1 user
Bash:
ls /etc/polkit-1/localauthority.conf.d/*
/etc/polkit-1/localauthority.conf.d/50-localauthority.conf
/etc/polkit-1/localauthority.conf.d/51-debian-sudo.conf
cat /etc/polkit-1/localauthority.conf.d/50-localauthority.conf
# Configuration file for the PolicyKit Local Authority.
#
# DO NOT EDIT THIS FILE, it will be overwritten on update.
#
# See the pklocalauthority(8) man page for more information
# about configuring the Local Authority.
#
[Configuration]
AdminIdentities=unix-user:0
cat /etc/polkit-1/localauthority.conf.d/51-debian-sudo.conf
[Configuration]
AdminIdentities=unix-group:astra-admin
Bash:
sudo vim /etc/polkit-1/localauthority.conf.d/54-domain-admin.conf
[Configuration]
#AdminIdentities=unix-user:555555 -----> такой вариант не работает, ошибка авторизации. id пользователя 3009
#AdminIdentities=unix-user:3009 -----> можно так, но не уверен, что на разных машинах пользователь получит одинаковый id
AdminIdentities=unix-user:ДОМЕН\\555555
Bash:
ноя 13 12:25:18 astra polkit-agent-helper-1[8803]: pam_unix(polkit-1:auth): authentication failure; logname= uid=3000 euid=0 tty= ruser=555555 rhost= user=555555
ноя 13 12:25:18 astra polkitd(authority=local)[639]: Operator of unix-session:4 successfully authenticated as unix-user:555555 to gain TEMPORARY authorization for action ru.rusbitech.fly.date.set-time for system-bus-name::1.258 [fly-admin-date --toggle] (owned by unix-user:73511)
Bash:
cat /etc/polkit-1/localauthority.conf.d/54-domain-admin.conf
[Configuration]
AdminIdentities=unix-user:ДОМЕН\\555555;unix-user:ДОМЕН\\888888
ноя 13 12:33:14 astra polkitd(authority=local)[639]: Operator of unix-session:4 FAILED to authenticate to gain authorization for action ru.rusbitech.fly.date.set-time for system-bus-name::1.264 [fly-admin-date --toggle] (owned by unix-user:73511)
Bash:
cat /etc/polkit-1/localauthority.conf.d/54-domain-admin.conf
[Configuration]
AdminIdentities=unix-user:user;unix-user:test
ноя 13 12:42:11 astra polkitd(authority=local)[639]: Operator of unix-session:4 successfully authenticated as unix-user:test to gain TEMPORARY authorization for action ru.rusbitech.fly.date.set-time for system-bus-name::1.284 [fly-admin-date --toggle] (owned by unix-user:73511)
Каким образом можно заставить систему принимать данные нескольких доменных пользователей в запросе администратора в Fly? Отдельное спасибо тому, кто объяснит логику такого странного поведения.
Последнее редактирование: