Egyébként ma elég sokat kísérleteztem vele, és nem hiszitek el, de a PolicyKit és a KDE viszont elég jól integrálódik a PAM-mel, konkrétan az active directory-val. Simán YaST-tal beléptettem egy openSUSE 12.1-et egy AD tartományba, és megadtam, hogy egy bizonyos AD csoport (ugyebár \ és szóköz is van a nevében!) tagjai csak rendszergazdai authentikációval függeszthetik fel a gépet, sőt a rendszergazdai fiókok közé felvettem egy AD felhasználót, hogy azzal kelljen authentikálni, és még az is működik!!! Sőt, meg tudtam változtatni az AD jelszavamat mind passwd paranccsal, mind a KDE vezérlőpultjával. Már csak az a probléma, hogy a getent és a finger parancsok nem látják az AD adatbázist (de a többi program úgy tűnik, igen). Hát mi ez, ha nem a Linux desktop éve?
Egyébként még annyi kellemetlenséggel szembesültem, hogy a PolicyKit csak a felhasználók elsődleges csoportjaira tud szűrni, a kiegészítő csoportokra nem :-(