自动将 AD 用户添加到 Linux 组

我需要自动将用户添加到 Linux 上的特定组，以允许以其他用户身份运行某些程序而无需密码提示，例如：

su nopswduser -c 'echo Hello'

我通过扩展 /etc/adduser.conf 中的 EXTRA_GROUPS 参数自动将组添加到本地用户

这是我对 /etc/pam.d/su 的配置，无需密码提示。

auth    [success=ignore default=1] pam_succeed_if.so user = nopswduser
auth    sufficient pum_succeed_if.so use_uid user ingroup nopswduser

一切都运行良好。 问题是我有一个可以登录 Linux 机器的 Active Directory 用户。使用 samba/winbind 配置域成员身份。/etc/adduser.conf 配置对 AD 用户不起作用。我尝试使用组映射，如下所示：

net groupmap add ntgroup="domain users" unixgroup="nopswduser" rid=1234 type=l

但这没有任何意义，当用户尝试苏诺普斯在终端中出现密码提示。我尝试配置 PAM 系统以在登录时自动将用户添加到组中，方法是修改 /etc/security/group.conf 并使用以下行：

*;*;*;Al0000-2400;nopswduser

并将以下行添加到 /etc/pam.d/common-auth 和 /etc/pam.d/login

auth    optional    pam_group.so

当我从 AD 帐户登录时，会出现用户ID命令，但是当我尝试苏诺普斯终端要求输入密码，因为用户不在群组中。

当我手动为 /etc/group 添加 AD 用户，但我需要这样做自动地因为我不知道具体哪些 AD 用户可以登录 Linux 机器。

机器上运行着 MX Linux 19.4。域由 Windows Server 2003 控制。