我在 AWS 中部署了一个简单的 AD 目录服务,但是当我转到 adsiedit/AD 用户和计算机时,我无法为我的用户分配 NIS 域/unix 属性,因此我可以将他们配置为能够通过 SSSD/ssh 登录。我知道我可以在 Linux 中使用本地 ID 映射,但我想使用来自 AD 的 uid 编号/gid 信息来执行此操作,以便在我的所有机器上保持一致性。我没有在用于管理环境的工作区计算机上看到 Unix 实用程序的身份管理,因此正在寻找可以添加它的位置,以便我可以为用户配置属性。如果您能提供任何帮助,我将不胜感激。
缺口
答案1
您正在寻找的属性通常称为RFC2307属性。它们至少从 Windows Server 2003 开始就一直是 AD 架构的默认部分。它们由以下内容组成:
用户属性
- 盖科斯
- gid编号
- 用户ID
- uid编号
- 登录外壳
- msSFU30NisDomain
- unix主目录
群组属性
- gid编号
- msSFU30NisDomain
您正在寻找的用于管理这些属性的 GUI 部分是 Unix 身份管理 (IDMU) 和 NIS 服务器角色的一部分。但在 Windows Server 2012 R2 中,这些角色已被弃用,然后 Microsoft 将它们从 Windows Server 2016 中删除,这在社区中引起了一些混乱。
不过不用担心,属性并没有被删除。只有管理它们的 GUI 被删除了。有一篇 TechNet 博客文章叫做关于 Windows Server 2016 技术预览版及更高版本中 Unix 身份管理 (IDMU) 和 NIS 服务器角色的状态的说明解释得更详细。
最终,您需要通过脚本或通过“属性编辑器”选项卡直接管理属性Active Directory 用户和计算机或者Active Directory 管理中心。
要使用 ADUC 的属性编辑器,首先需要启用高级功能
