SSSD 1.16.5,centos 7
对于加入域的 Linux 系统,我必须手动将其 uidNumber 或 uid AD 属性设置为其 Linux UID,以便用户可以在全世界可写的 NFS 共享上进行写入。
uid/uidNumber为空,域用户不能写入。
sssd.conf 中缺少一些东西,但我认为这应该可以处理我需要的 UID 映射:
ldap_id_mapping = True
sssd.conf
[sssd]
domains = <NAME.COM>
config_file_version = 2
services = nss, pam
[domain/<NAME.COM>]
ad_domain = <NAME.COM>
krb5_realm = <NAME.COM>
realmd_tags = manages-system joined-with-samba
cache_credentials = True
id_provider = ad
auth_provider = ad
access_provider = simple
chpass_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
ldap_idmap_autorid_compat = true
ldap_idmap_default_domain_sid = <SID of Domain here>
use_fully_qualified_names = false
fallback_homedir = /home/%u
答案1
听起来您在 AD 中有用户,并且在 /etc/passwd 中有相同的用户名。如果是这样,那么这就是您缺少的,您不需要在 AD 和 /etc/passwd 中使用相同的用户名,它们实际上是具有相同用户名的不同用户。我会删除 /etc/passwd 中所有也在 AD 中的用户名。不过,您可能仍然需要 uidNumber 和 gidNumber 属性,主要是因为您一开始就设置不正确,现在将拥有属于旧 ID 的文件。