TL;DR 在我的计算机加入域之前,如何引用 AD 组来获取文件夹权限?
我正在设置一个 Ubuntu 系统来与组织的 Active Directory 交互。我读到 Linux 机器上的私有组不是最好的主意,我应该使用 AD 组。
当我的机器尚未加入域时,如何引用 AD 组?现在,我使用 ansible 来设置一切,但我仍然必须执行以下步骤才能使其成为域的一部分。
sudo kinit Administrator
sudo net ads join -k
sudo systemctl start sssd.service
我原本想创建一个私人组devops,并希望由于 Linux 和 AD 之间的名称相同,所以它会自动链接。这似乎太简单了,所以我想问一下。
答案1
加入 AD 可以自动化。对于 Ansible 来说,这意味着搜索已经执行此操作的 Galaxy 角色。以获得灵感或进行最少的修改即可使用。
将同名用户或组添加到目录和本地文件不是同步它们,不要这样做。这样做会引起混乱和主机特定问题,例如根据 /etc/nsswitch.conf 中的顺序产生不同的结果。目录中存在真实来源,请使用它。