有问题的 Linux 机器是一台绑定到 Active Directory 的 CentOS 6.5 机器。我可以将本地用户的主要组更改为 Active Directory 组。但我无法将 Active Directory 组添加到本地用户的补充组中。
# usermod -g ad_group_name testuser
# id testuser
uid=500(testuser) gid=1234567(ad_group_name) groups=1234567(ad_group_name)
# usermode -g testgroup
# id testuser
uid=500(testuser) gid=500(testgroup) groups=500(testgroup)
但是,如果我尝试将该组指定为补充组,则它不起作用:
# usermode -a -G ad_group_name testuser
# id testuser
uid=500(testuser) gid=500(testgroup) groups=500(testgroup)
我可以将该用户添加到任意数量的本地组中,效果很好。只是不能添加到活动目录组。
我该怎么做?我不介意手动编辑组文件。但是,/etc/groups 不包含任何活动目录组。只有本地组。
答案1
我觉得你误解了一些事情。
当您为本地用户分配一个gid标识 AD 组时,您实际上地图本地用户与其 Active Directory 对应方 - 任何其他组的成员身份都是 Active Directory 组的属性,并且它与 Active Directory 中的用户帐户对象的关系 - 不是您在客户端/成员服务器上控制的内容