Tenho uma configuração com máquinas RHEL 7.4 que se conectam ao Active Directory (AD) rodando em um Windows Server 2016 Datacenter Edition. As máquinas Linux estão em integração direta com o AD.
Como a função de gerenciamento de identidade para Unix (IDMU) e servidor NIS foi removida desta versão do Windows, a solução é usar sssd
a geração automática de números UID e GID.
Não consigo entender como o GID gerado automaticamente será mapeado para o grupo real na máquina Linux.
Por exemplo, se o usuário john
é um membro do LinuxGroup
AD e está logado e deve ser mapeado para o grupo localgrp
na máquina Linux, como isso funcionará? Como ele obteria linuxgrp
privilégios se o GID gerado automaticamente fosse 500, mas localgrp
o GID fosse 10 na máquina Linux?
Para ter apenas gerenciamento central de usuários, não podemos adicionar usuários diretamente no Linux, ou seja, em /etc/passwd
.
Obrigado.