web-dev-qa-db-ja.com

ローカルのLinuxユーザーを補足のActiveDirectoryグループに追加できますか?

問題のLinuxボックスは、ActiveDirectoryにバインドされているCentOS6.5マシンです。ローカルユーザーのプライマリグループをActiveDirectoryグループに変更できます。しかし、ActiveDirectoryグループをローカルユーザーの補足グループに追加することはできません。

# usermod -g ad_group_name testuser
# id testuser
uid=500(testuser) gid=1234567(ad_group_name) groups=1234567(ad_group_name)
# usermode -g testgroup
# id testuser
uid=500(testuser) gid=500(testgroup) groups=500(testgroup)

ただし、そのグループを補足グループとして割り当てようとすると、機能しません。

# usermode -a -G ad_group_name testuser
# id testuser
uid=500(testuser) gid=500(testgroup) groups=500(testgroup)

そのユーザーを必要な数のLOCALグループに追加でき、うまく機能します。 ActiveDirectoryグループではありません。

どうすればよいですか?グループファイルを手動で編集してもかまいません。ただし、/ etc/groupsにはActiveDirectoryグループは含まれていません。ローカルグループのみ。

1
Matt Keller

あなたは何かを誤解していると思います。

ローカルユーザーにADグループを識別するgidを割り当てると、効果的にmapローカルユーザーをそのActiveDirectoryの対応物に割り当てます-他のグループのメンバーシップはActiveDirectoryグループのプロパティですおよびActiveDirectory内のユーザーアカウントオブジェクトとの関係-クライアント/メンバーサーバーで制御するものではありません

1