通过 winbind 进行 pam auth,如何为用户映射主要组?

通过 winbind 进行 pam auth,如何为用户映射主要组?

我有 unix 用户通过 PDC 进行身份验证(通过 winbind),并且希望这些用户的主要组是本地 unix 组(例如 www-data)。

用户拥有组“域用户”,其 gid 为 10006(作为 gid winbind 映射)

idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
winbind nested groups = yes

但希望所有用户(www-data)的主要组为 33

如何实现?

答案1

按照以下方式将组分配给 pdc 上的用户

sudo usermod -g www-data foo_user

答案2

这不是您确切要问的,但也许您可以在 AD 上使用 Unix 的身份管理,然后在 Linux 机器上使用 ACL(setfacl)来允许访问文件系统。

答案3

你应该看看这篇文章,因为它基本上解决了我一致的 uid/gid 映射问题

配置 Winbind 以从 Windows 获取用户信息

相关内容