Hi, Sven Velt schrieb am Do, 29. Apr 09:11: > RTFM, letzter Absatz hier - offensichtlich zu viele "*": > For these items the simple wildcard '*' may be used only once. With UNIX > groups or netgroups no wildcards or logic operators are allowed. Ja, ich hab das FM gelesen. Und im Example sind auch mehrerer *. Ich gehe davon aus, dass ein * PRO item erlaubt ist. Die Lösung ist folgende. /etc/security/group.conf *;*;%linuxlocal-adm;Al0000-24000;adm Wobei "linuxlocal-adm" die AD-Gruppe und "adm" die lokale Gruppe ist. UND /etc/pam.d/common-auth auth optional pam_group.so Ich hatte das über ssh probiert. Ohne den Eintrag in pam.d/sshd oder pam.d/common-Auth greift die Änderung in der group.conf nicht. LG Norman -- Norman "bigboss" Zimmer GnuPG-ID: 0x1842A431 Packets don't lie, but they may not tell everything if captured by a misconfigured filter. -- Mailing-Liste der Linux User Schwabach (LUSC) e.V. Vor und beim Posten bitte http://lusc.de/List-Netiquette < und http://lusc.de/List-Howto < beachten. Danke!