我使用 winbind 和 samba 服务将 Linux 服务器(SLES 12)加入到 Windows AD 中。我有 unix 组“mqm”和 Windows AD 组“67uts-mq-admins”。我想使用“net groupmap”将Windows AD映射到unix组,并通过AD管理mqm组的成员。所以我尝试了:
net groupmap add sid=%ACTUAL_67uts-mq-admins_SID% ntgroup=67uts-mq-admins unixgroup=mqm type=d
命令成功完成。我在“网络组地图列表”中看到结果。但是当我使用 67uts-mq-admins 组成员的用户登录 unix 时,我在 mqm 组中看不到他
> getent group mqm
mqm:x:1010:root
> getent group 67uts-mq-admins
67uts-mq-admins:x:57376:
> groups myuser
myuser: .... 67uts-mq-admins
我无法在我的 AD 中创建“mqm”组,因为我公司的 AD 组命名规则。软件要求(IBM MQ)是产品管理员必须属于“mqm”组
答案1
就我而言,我发现可以添加一个条目来/etc/group掩盖 Active Directory 条目。 (这可能不是正确的解决方案,但在我的情况下它有效)。这是我要为您的示例添加的内容,其中getent group 67uts-mq-admins返回67uts-mq-admins:x:57376:
mqm:x:57376:
您可以运行该命令addgroup --gid 57376 mqm或groupadd --gid 57376 --non-unique mqm以编程方式添加此行。 (我在这里不运行 SLES,因此无法为您提供针对该平台的建议。)