我正在研究 LDAP 桥选项,但有一个障碍需要克服:预先存在的本地帐户。
有大量 *nix 服务器(数百台),其上的本地帐户均采用所有格式小写用户 ID(例如:poppyllama)。我需要桥接的 Active Directory 域使用所有大写用户 ID(例如:POPPYLLAMA)。
到目前为止,我已经使用 sssd、krb5 和 pam_ldap 来允许 AD 身份验证/外部身份源,但我不太确定如何能够“合并”当前的当地的帐户和组与AD域帐户和组相同。
有任何想法吗?有人有这样的经验吗?