我知道有很多这样的问题,但是这里还有一个。
我需要让 AD 用户能够访问 Linux 组并访问应用程序用户,而无需手动放置它们。
我需要这样做,例如,来自“JAVA”AD 组的人员只能在 Linux 中的 java 目录和文件系统上工作,以及执行应用程序访问。
我已经做了:
将 AD 集成到 Linux 中并允许他们访问它。
Linux(/home)中出现新用户,其属性为“加入用户域”
我如何让它们自动出现在特定组内?
答案1
配置 NSS 以引用用户和组的目录,例如使用 sssd。组不必位于 /etc/group 中,这就是 NSS 抽象存在的原因。
确认正确的用户子集是目录中该组的成员(在本例中为 AD DS)。getent group在 Linux 机器上使用。
在文件权限和其他地方使用“目录”组,就像使用“本地”组一样。