Аутентификация пользователей на основе членства в группе AD. Ubuntu 14.04, нигде не могу найти помощь

Уже два дня гуглил. Я не новичок в Linux, но я новичок в AD и использую его в Linux.

Итак. У меня есть система AD (не запускайте меня), и она успешно подключилась. Я выполнил следующую процедуру: https: //help.ubuntu. com / lts / serverguide / sssd-ad.html

Теперь я могу использовать ЛЮБУЮ учетную запись пользователя AD по SSH.

Я хотел бы ограничить пользователей от SSHing / входа в консоль / систему на основе их членства в группе. Скажем, позвонила группа. «Пользователи Linux»

Если они не входят в эту группу, запретите доступ. В противном случае разрешите SSH / вход. Локальные пользователи Linux также должны быть допущены как обычно.

Есть идеи? Я ничего не могу найти. Или, по крайней мере, я не могу найти ничего, что касалось бы его настройки на основе учебника Ubuntu.

Заранее спасибо, ребята. -G