ADグループをLinuxグループにマッピングする-SSDおよびWindows Server 2016
Windows Server 2016 Datacenter Editionで実行されているActive Directory(AD)に接続するRHEL 7.4マシンのセットアップがあります。 LinuxマシンはADと直接統合されています。
このバージョンのWindowsから nixのID管理(IDMU)およびNISサーバーの役割 が削除されたため、解決策はsssdを使用してUIDおよびGID番号を自動生成することです。
自動生成されたGIDがLinuxマシンの実際のグループにどのようにマッピングされるか理解できません。
たとえば、ユーザーjohnがADのLinuxGroupのメンバーであり、ログインしていて、Linuxマシンのグループlocalgrpにマップする必要がある場合、これはどのように機能しますかでる? Linuxマシンで自動生成されたGIDが500でlinuxgrp GIDが10の場合、彼はどのようにlocalgrp特権を取得しますか?
ユーザーの集中管理のみを行うために、Linuxに直接、つまり/etc/passwdにユーザーを追加することはできません。
ありがとう。
最初に、管理コンソールのみがWS2016から削除されましたが、UNIXスキーマはまだそこにあります。たとえば、 ADSI編集。そのため、POSIX属性を引き続き使用できますが、設定するのが難しくなります。
次に、自動IDマッピングでは現在、範囲を手動で選択することはできません。私たちはそのアップストリームに取り組んでいますが、すぐには準備ができていませんし、それでも、おそらく範囲を設定した後ではなく、以前と同じマッピングを1:1に設定しているでしょう。
したがって、自動IDマッピングを使用する場合は、ファイルを変更するか、sss_overrideコマンドラインツールを使用してマシンごとのオーバーライドを作成する必要があります。