如何在 Linux + Active Directory 网络中拥有多个 Linux 组和多个组中的用户

如何在 Linux + Active Directory 网络中拥有多个 Linux 组和多个组中的用户

我们刚刚发现每个 Linux 组只能容纳最多 1024 个字符(/etc/groups 行长度)的用户。

我的同事设置了 ActiveDirectory,并希望将组和用户(约 2500 个)映射到 AD 中的组和用户。我对此不太熟悉,所以我只是报告我所听到和理解的内容。

我猜测在其他内部网中所有用户权限管理都是在应用程序级别完成的,但我们只是好奇是否可以在基本 Linux 中实现(意味着 glibc 限制?)

我猜这是否也取决于 NFS 限制?

欢迎任何指向某些研究的指示,我很难通过谷歌搜索找到正确的关键词。

答案1

寻找利用 AD 的 PAM 解决方案可能会更好。

Google 发现有人声称以下内容在 /etc/groups 中有效 -

big1::123:joe,mary,fred
big2::123:pete,sam,may

请注意,这两个组名共享一个通用的 GID。

相关内容