我设置了 RHEL 7.4 计算机,该计算机连接到在 Windows Server 2016 Datacenter Edition 上运行的 Active Directory (AD)。 Linux 机器与 AD 直接集成。
自从Unix 身份管理 (IDMU) 和 NIS 服务器角色从此版本的 Windows 中删除,解决方案是使用sssd自动生成 UID 和 GID 号。
我无法理解自动生成的 GID 如何映射到 Linux 机器上的实际组。
例如,如果用户是AD 中john的成员并且已登录,并且应该映射到Linux 计算机上的组,那么这将如何进行?如果自动生成的 GID 是 500 但Linux 机器上的 GID 是 10,他将如何获得权限?LinuxGrouplocalgrplinuxgrplocalgrp
为了只对用户进行集中管理,我们不允许在Linux ie 中直接添加用户/etc/passwd。
谢谢。
答案1
首先,仅管理控制台从 WS2016 中删除,但 UNIX 模式仍然存在,我认为它仍然应该可以通过 ADSI 编辑进行访问。所以你仍然可以使用 POSIX 属性,只是设置它们比较困难。
其次,自动 ID 映射当前不允许您手动选择任何范围。我们正在上游开发,但它不会很快准备好,即使这样,您可能也不会设置范围,而是设置与之前相同的映射,即 1:1。
因此,如果您要使用自动 ID 映射,则必须更改文件或使用 sss_override 命令行工具创建每台计算机的覆盖。