如何将 AD 组集成到 Linux 中?

如何将 AD 组集成到 Linux 中?

我知道有很多这样的问题,但是这里还有一个。

我需要让 AD 用户能够访问 Linux 组并访问应用程序用户,而无需手动放置它们。

我需要这样做,例如,来自“JAVA”AD 组的人员只能在 Linux 中的 java 目录和文件系统上工作,以及执行应用程序访问。

我已经做了:

  • 将 AD 集成到 Linux 中并允许他们访问它。

  • Linux(/home)中出现新用户,其属性为“加入用户域”

我如何让它们自动出现在特定组内?

答案1

配置 NSS 以引用用户和组的目录,例如使用 sssd。组不必位于 /etc/group 中,这就是 NSS 抽象存在的原因。

确认正确的用户子集是目录中该组的成员(在本例中为 AD DS)。getent group在 Linux 机器上使用。

在文件权限和其他地方使用“目录”组,就像使用“本地”组一样。

相关内容