사용자가 SSSD를 사용하여 AD를 통해 인증할 수 있도록 일부 Linux 시스템을 설정해야 하며, AD에서 사용자 계정 그룹, 홈 디렉터리 및 셸을 관리하는 방법, AD에서 이 작업을 수행할 수 있는 방법이 있습니까, 아니면 Linux 측에서 수행해야 합니까? , 수행하는 방법?
답변1
POSIXAccount 개체 클래스를 사용하여 Active Directory 사용자 계정을 확장했다고 가정하면 Active Directory 사용자 계정에 로그인 셸 및 홈 디렉터리 속성을 설정할 수 있습니다.
그룹 멤버십의 경우 기본 Unix 그룹 멤버십은 사용자 계정의 GIDNumber 속성으로 정의됩니다. 이 GIDNumber에 해당하는 Active Directory 그룹이 있어야 합니다. 그룹은 POSIXGroup 객체 클래스를 사용하여 확장되어야 합니다.
POSIXGroup 개체 클래스와 이러한 그룹의 사용자를 사용하여 다른 Active Directory 그룹을 정의할 수 있습니다. 사용자는 여러 POSIXGroup AD 그룹에 속할 수 있습니다. 이 그룹은 Linux 시스템에서 사용할 수 있습니다.