Note : ce qui suit n'a pas de rapport avec l'authentification centralisée, mais ça aide bien dans le cas où on ne veut pas trop se fatiguer à gérer les groupes des utilisateurs au niveau central.
On veut faire en sorte que tout utilisateur qui se connecte soit automatiquement ajouté à certains groupes. Pour cela on va configurer le système d'authentification PAM (Pluggable Authentication Modules).
On demande à PAM de gérer les groupes lors de l'authentification par les services gdm (connexion en mode graphique) et login (connexion en mode console). Pour cela, on modifie les fichiers /etc/pam.d/gdm et /etc/pam.d/login :
# (... fin des fichiers /etc/pam.d/gdm et /etc/pam.d/login ...) # on demande à PAM de gérer les groupes des utilisateurs qui s'authentifient via ces services auth optional pam_group.so
On configure le module pam_group dans /etc/security/group.conf en y ajoutant deux lignes :
# (... extrait de /etc/security/group.conf ...) gdm;*;*;Al0000-2400;floppy,cdrom,audio,video,scanner,plugdev login;tty*;*;Al0000-2400;floppy,cdrom,audio,video,scanner,plugdev
Ainsi, lorsqu'un utilisateur se connecter à la machine, il est automatiquement ajouté aux groupes suivants :
floppy : accès au lecteur de disquette (on ne rit pas, au fond de la salle, merci)
cdrom : accès aux lecteurs ou graveurs de cédés et dévédé
audio : accès à la carte son
video : accès aux périphérique video, tels que les webcams
scanner : sans commentaire
plugdev : accès aux périphériques connectés "à chaud", tels que clé USB et autres appareil photos numérique
Pour aller plus loin : man group.conf et man pam_group