我有一个连接到在 Windows Server 2016 Datacenter Edition 上运行的 Active Directory (AD) 的 RHEL 7.4 机器的设置。Linux 机器与 AD 直接集成。
由于Unix 的身份管理 (IDMU) 和 NIS 服务器角色已从此版本的 Windows 中删除,因此解决方案是使用sssd自动生成 UID 和 GID 编号。
我无法理解自动生成的 GID 将如何映射到 Linux 机器上的实际组。
例如,如果用户john是LinuxGroupAD 中的成员并且已登录,并且应该映射到localgrpLinux 机器上的组,这将如何解决?如果自动生成的 GID 是 500 但在 Linux 机器上 GID 是 10,他将如何获得linuxgrp特权?localgrp
为了只对用户进行集中管理,我们不允许在 Linux 中直接添加用户,即在/etc/passwd.
谢谢。