我有一个连接到在 Windows Server 2016 Datacenter Edition 上运行的 Active Directory (AD) 的 RHEL 7.4 机器的设置。Linux 机器与 AD 直接集成。
由于Unix 的身份管理 (IDMU) 和 NIS 服务器角色已从此版本的 Windows 中删除,因此解决方案是使用sssd自动生成 UID 和 GID 编号。
我无法理解自动生成的 GID 将如何映射到 Linux 机器上的实际组。
例如,如果用户john是LinuxGroupAD 中的成员并且已登录,并且应该映射到localgrpLinux 机器上的组,这将如何解决?如果自动生成的 GID 是 500 但在 Linux 机器上 GID 是 10,他将如何获得linuxgrp特权?localgrp
为了只对用户进行集中管理,我们不允许在 Linux 中直接添加用户,即在/etc/passwd.
谢谢。
首先,仅从 WS2016 中删除了管理控制台,但 UNIX 模式仍然存在,我认为它应该仍然可以通过例如 ADSI 编辑来访问。所以你仍然可以使用 POSIX 属性,只是更难设置它们。
其次,自动 ID 映射目前不允许您手动选择任何范围。我们正在处理上游,但它不会很快准备好,即使那样,您可能不是在设置范围之后,而是设置与之前相同的映射,即 1:1。
因此,如果您要使用自动 ID 映射,则必须使用 sss_override 命令行工具 chown 文件或创建每台机器的覆盖。