Tenho uma configuração com máquinas RHEL 7.4 que se conectam ao Active Directory (AD) rodando em um Windows Server 2016 Datacenter Edition. As máquinas Linux estão em integração direta com o AD.
Como a função de gerenciamento de identidade para Unix (IDMU) e servidor NIS foi removida desta versão do Windows, a solução é usar sssd
a geração automática de números UID e GID.
Não consigo entender como o GID gerado automaticamente será mapeado para o grupo real na máquina Linux.
Por exemplo, se o usuário john
é um membro do LinuxGroup
AD e está logado e deve ser mapeado para o grupo localgrp
na máquina Linux, como isso funcionará? Como ele obteria linuxgrp
privilégios se o GID gerado automaticamente fosse 500, mas localgrp
o GID fosse 10 na máquina Linux?
Para ter apenas gerenciamento central de usuários, não podemos adicionar usuários diretamente no Linux, ou seja, em /etc/passwd
.
Obrigado.
Primeiro, apenas o console de gerenciamento foi removido do WS2016, mas o esquema UNIX ainda está lá, acho que ainda deve estar acessível com, por exemplo, edição ADSI. Portanto, você ainda pode usar os atributos POSIX, mas é mais difícil defini-los.
Em segundo lugar, o mapeamento automático de ID atualmente não permite que você selecione nenhum intervalo manualmente. Estamos trabalhando nisso, mas não estará pronto tão cedo e, mesmo assim, você provavelmente não está atrás de definir um intervalo, mas sim definir o mesmo mapeamento de antes, 1:1.
Portanto, se você estiver usando o mapeamento automático de ID, terá que fazer chown nos arquivos ou criar substituições por máquina usando a ferramenta de linha de comando sss_override.