我在 AD 中定义了用户,但由于一些覆盖,我必须在本地 /etc/passwd 中添加这些帐户。准确地说,我想为用户分配一个与 AD 中定义的不同的 GID。
我想使用本地用户(来自 /etc/passwd )并使用 AD 中的密码登录。当 /etc/shadow 中仅定义了本地用户且没有密码时,它不起作用。
当我在本地定义密码passwd username并将其存储到 /etc/shadow 时,我可以登录。如果我尝试从 /etc/passwd 中删除本地用户,那么我可以登录,但没有我想要的那些覆盖。
我尝试调整 nsswitch.conf 顺序和 pam common-auth (加上建议的这里)但没有任何作用。
有谁知道如何实现这一目标?具有 AD 密码的本地用户发行版:Ubuntu
答案1
找到解决方案了!
需要创建 /etc/shadow 条目passwd user,然后手动将密码哈希更改为 *
If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, the user will
not be able to use a unix password to log in (but the user may log in the system by other means).
/etc/passwd:
user:*:226860:45253:test.user:/home/user:/usr/bin/bash
/etc/影子
user:*:19198::::::
这里重要的部分是用户可以通过其他方式登录系统- 所以我尝试了一下,它有效!