自动将 AD 用户添加到 Linux 组

自动将 AD 用户添加到 Linux 组

我需要自动将用户添加到 Linux 上的特定组,以允许以其他用户身份运行某些程序而无需密码提示,例如:

su nopswduser -c 'echo Hello'

我通过扩展 /etc/adduser.conf 中的 EXTRA_GROUPS 参数自动将组添加到本地用户

这是我对 /etc/pam.d/su 的配置,无需密码提示。

auth    [success=ignore default=1] pam_succeed_if.so user = nopswduser
auth    sufficient pum_succeed_if.so use_uid user ingroup nopswduser

一切都运行良好。 问题是我有一个可以登录 Linux 机器的 Active Directory 用户。使用 samba/winbind 配置域成员身份。/etc/adduser.conf 配置对 AD 用户不起作用。我尝试使用组映射,如下所示:

net groupmap add ntgroup="domain users" unixgroup="nopswduser" rid=1234 type=l

但这没有任何意义,当用户尝试苏诺普斯在终端中出现密码提示。我尝试配置 PAM 系统以在登录时自动将用户添加到组中,方法是修改 /etc/security/group.conf 并使用以下行:

*;*;*;Al0000-2400;nopswduser

并将以下行添加到 /etc/pam.d/common-auth 和 /etc/pam.d/login

auth    optional    pam_group.so

当我从 AD 帐户登录时,会出现用户ID命令,但是当我尝试苏诺普斯终端要求输入密码,因为用户不在群组中。

当我手动为 /etc/group 添加 AD 用户,但我需要这样做自动地因为我不知道具体哪些 AD 用户可以登录 Linux 机器。

机器上运行着 MX Linux 19.4。域由 Windows Server 2003 控制。

答案1

听起来您的 Linux 计算机已加入域,如果是这样,那么您就不需要将 AD 组映射到 Linux 组,只需将 AD 组转变为 Linux 组即可。

相关内容