TL;DR 如何在我的计算机加入域之前引用 AD 组以获得文件夹权限?
我正在设置一个 Ubuntu 系统来与 orgs Active Directory 交互。我读过 Linux 机器上的私有组不是最好的主意,我应该使用 AD 组。
当我的机器尚未加入域时,如何引用 AD 组?现在,我使用 ansible 来设置所有内容,但我仍然需要执行以下步骤才能使其成为域的一部分。
sudo kinit Administrator
sudo net ads join -k
sudo systemctl start sssd.service
我正在考虑创建一个 private group devops
,并希望由于 linux 和 AD 之间的名称相同,它会自动链接。这似乎太容易了,所以我想我会问。
可以自动加入 AD。对于 Ansible,这意味着搜索已经执行此操作的 Galaxy 角色。获得灵感或以最少的修改使用。
将同名用户或组添加到目录和本地文件不会同步它们,不要这样做。这样做会引起混淆和主机特定问题,例如根据 /etc/nsswitch.conf 中的顺序不同的结果。目录中存在事实来源,请使用它。