Привет всем . Столкнулся я вот с какой проблемой. Загнал я opensuse в домен windows 2003 , с помощью Yast - это прошло без проблем. Доменный пользователи могут заходить в Сусю. НО Возникли следующие проблемы 1. У пользователей нет доступа к звуковому устройству Решение проблемы я нашел а) в /etc/security/group.conf добавил строчку ; *; *; Al0000-2400; dialout, video, cdrom, audio б) в /etc/pam.d/common-auth auth optional pam_group.so После этого звук. устройство для доменных пользователей стало доступно... 2. Не работает автомонтирование - с этой проблемой я не справился При автомантировании диска или флэшки (под доменным пользователем) выводится следующая ошибка kded: ERROR: mount failed for /org/freedesktop/Hal/devices/volume_label_SU1020_001: org.freedesktop.DBus.DBus.Error.AccessDenied - A security policy in place prevents this sender from sending this message to this recipient, see message bus configuration file (rejected message had interface "org.freedesktop.Hal.Device.Volume" member "Mount" error name "(unset)" destination "org.freedesktop.Hal") Погуглив ... наше вроде бы решение проблемы ... Как говорилось в статье: -----------------------------------------------------------------------

BTW: The policy can be changed in /etc/dbus-1/system.d/hal.conf

Jürg <policy group="500"> <allow send_interface="org.freedesktop.Hal.Device.SystemPowerManagement"/> <allow send_interface="org.freedesktop.Hal.Device.LaptopPanel"/> <allow send_interface="org.freedesktop.Hal.Device.Volume"/> <allow send_interface="org.freedesktop.Hal.Device.Volume.Crypto"/> </policy>

By adding this to the end I can now mount everything as my user and root. group 500 is users on my system. Thanks a lot Jürg. Also as a side note, You can't have more then one option in the policy tag, you have to create multiple policy tags. ------------------------------------------------------------------------ у меня есть локальная группа users , т.е. я добавил эти строки только <policy group="users"> , так же добавил группу users в /etc/security/group.conf ; *; *; Al0000-2400; dialout, video, cdrom, audio, users Перезагрузил hal ,.... результат тот же И еще доп. данные: FRIDAY\all@Daz-Work:~> id uid=10000(FRIDAY\all) gid=10000(FRIDAY\domain users) группы=16(dialout),17(audio),20(cdrom),33(video),100(users),102(haldaemon),10000(FRIDAY\domain users),10001(FRIDAY\domain admins),10002(FRIDAY\programmers) FRIDAY\all@Daz-Work:~> w 18:05:08 up 28 min, 4 users, load average: 0,34, 0,30, 0,32 USER TTY LOGIN@ IDLE JCPU PCPU WHAT FRIDAY\a :0 17:37 ?xdm? 2:58 0.10s /bin/sh /usr/bin/kde почему то тут пользователь FRIDAY\a , может конечно просто не влазит :) В var/run/resmgr/classes/ - во всех папках есть файл FRIDAYall Есть какие-нибудь предложения ????