如果您有 100 个 Linux VM,是否可以让它们全部通过 AD LDAP 进行身份验证,但更重要的是,这 100 个 VM 中的每个 /etc/passwd 和 /etc/group 都不需要本地 ID?
例如,一个文件告诉 Linux 不要使用 /etc/passwd 和 /etc/group 并直接转到 AD LDAP?
答案1
您需要在 Linux 机器上运行 NSS/PAM 服务,例如固态硬盘,nss-pam-ldapd(又名 nslcd)或 Samba 的 winbindd。
两者都有 NSS 和 PAM 前端模块,您必须在 /etc/nsswitch.conf 和 /etc/pam.d 中引用它们。
您可以找到描述使用 MS AD 作为 LDAP 服务器的此类设置的各种操作方法。您应该阅读其中的几篇文章以了解所有详细信息,尤其是 UID 和 GID 编号映射。