Linux - 来自 AD 的本地帐户、密码

Linux - 来自 AD 的本地帐户、密码

我在 AD 中定义了用户,但由于一些覆盖,我必须在本地 /etc/passwd 中添加这些帐户。准确地说,我想为用户分配一个与 AD 中定义的不同的 GID。

我想使用本地用户(来自 /etc/passwd )并使用 AD 中的密码登录。当 /etc/shadow 中仅定义了本地用户且没有密码时,它不起作用。

当我在本地定义密码passwd username并将其存储到 /etc/shadow 时,我可以登录。如果我尝试从 /etc/passwd 中删除本地用户,那么我可以登录,但没有我想要的那些覆盖。

我尝试调整 nsswitch.conf 顺序和 pam common-auth (加上建议的这里)但没有任何作用。

有谁知道如何实现这一目标?具有 AD 密码的本地用户发行版:Ubuntu

答案1

找到解决方案了!

需要创建 /etc/shadow 条目passwd user,然后手动将密码哈希更改为 *

If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, the user will
       not be able to use a unix password to log in (but the user may log in the system by other means).

/etc/passwd:

user:*:226860:45253:test.user:/home/user:/usr/bin/bash

/etc/影子

user:*:19198::::::

这里重要的部分是用户可以通过其他方式登录系统- 所以我尝试了一下,它有效!

相关内容