我有一个 Windows Active Directory 系统,X 组的 GID 是 1745005454。RHEL 计算机使用领域和 SSSD 身份验证加入 AD,当您执行此操作时,id username
它将显示该用户位于 1745005454 的 X 组中。
但是,存在多个不同的环境,并且彼此不连接,并且具有类似的设置,并且组 X 的每个环境上的 GID 不同。这会导致所有环境中的 RHEL 系统出现问题,其中本地组 X 的 GID 一致为 10001,并且正在执行的脚本会查找 10001 GID 以便运行。
没有本地用户(除了 root 和本地管理员帐户),而且我显然无法将 AD 用户添加到本地组。我无法将 AD 组 X 的 GID 更改为所需的 10001,所以问题是......我可以配置 RHEL 以查看传入的组 X GID 1745005454 (或其他)并使其与本地关联/别名X 组的 GID 10001 是否等效?
答案1
不,不支持。如果您想使用 sss_override 但 GID 和组名称不能与本地 GID/组名称匹配(这称为组冲突),则可以更改 AD 组的 GID。
7.6。 SSSD 客户端视图 https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system-level_authentication_guide/sssd-client-side-views
因此,通过安装 sssd-tools 并使用“sss_override 组添加 X -g 10001“我可以将组 X 添加到 sssd 覆盖映射,该映射将从 AD 更改组 X 的传入 GID,并将其更改为所需的 GID 10001。