問題のLinuxボックスは、ActiveDirectoryにバインドされているCentOS6.5マシンです。ローカルユーザーのプライマリグループをActiveDirectoryグループに変更できます。しかし、ActiveDirectoryグループをローカルユーザーの補足グループに追加することはできません。
# usermod -g ad_group_name testuser
# id testuser
uid=500(testuser) gid=1234567(ad_group_name) groups=1234567(ad_group_name)
# usermode -g testgroup
# id testuser
uid=500(testuser) gid=500(testgroup) groups=500(testgroup)
ただし、そのグループを補足グループとして割り当てようとすると、機能しません。
# usermode -a -G ad_group_name testuser
# id testuser
uid=500(testuser) gid=500(testgroup) groups=500(testgroup)
そのユーザーを必要な数のLOCALグループに追加でき、うまく機能します。 ActiveDirectoryグループではありません。
どうすればよいですか?グループファイルを手動で編集してもかまいません。ただし、/ etc/groupsにはActiveDirectoryグループは含まれていません。ローカルグループのみ。
あなたは何かを誤解していると思います。
ローカルユーザーにADグループを識別するgid
を割り当てると、効果的にmapローカルユーザーをそのActiveDirectoryの対応物に割り当てます-他のグループのメンバーシップはActiveDirectoryグループのプロパティですおよびActiveDirectory内のユーザーアカウントオブジェクトとの関係-クライアント/メンバーサーバーで制御するものではありません