Note : ce qui suit n'a pas de rapport avec l'authentification centralisée, mais ça aide bien dans le cas où on ne veut pas trop se fatiguer à gérer les groupes des utilisateurs au niveau central.

On veut faire en sorte que '''tout utilisateur qui se connecte soit automatiquement ajouté à certains groupes'''. Pour cela on va configurer le système d'authentification PAM (''Pluggable Authentication Modules'').

 1. On demande à PAM de gérer les groupes lors de l'authentification par les services ''gdm'' (connexion en mode graphique) et ''login'' (connexion en mode console). Pour cela, on modifie les fichiers `/etc/pam.d/gdm` et `/etc/pam.d/login` :
 {{{
# (... fin des fichiers /etc/pam.d/gdm et /etc/pam.d/login ...)
# on demande à PAM de gérer les groupes des utilisateurs qui s'authentifient via ces services
auth optional pam_group.so
}}}

 1. On configure le module `pam_group` dans `/etc/security/group.conf` en y ajoutant deux lignes :
 {{{
# (... extrait de /etc/security/group.conf ...)
gdm;*;*;Al0000-2400;floppy,cdrom,audio,video,scanner,plugdev
login;tty*;*;Al0000-2400;floppy,cdrom,audio,video,scanner,plugdev
}}}

Ainsi, lorsqu'un utilisateur se connecter à la machine, il est automatiquement ajouté aux groupes suivants :
 * `floppy` : accès au lecteur de disquette (on ne rit pas, au fond de la salle, merci)
 * `cdrom` : accès aux lecteurs ou graveurs de cédés et dévédé
 * `audio` : accès à la carte son
 * `video` : accès aux périphérique video, tels que les webcams
 * `scanner` : sans commentaire
 * `plugdev` : accès aux périphériques connectés "à chaud", tels que clé USB et autres appareil photos numérique

Pour aller plus loin : `man group.conf` et `man pam_group`