LDAP 브리지 옵션을 조사하고 있지만 극복해야 할 장애물이 하나 있습니다. 바로 기존 로컬 계정입니다.
모든 형식의 로컬 계정이 있는 다수의 *nix 서버(수백 대)가 있습니다.소문자사용자 ID(예: poppyllama). 모두를 사용하여 Active Directory 도메인을 브리지해야 합니다.수도사용자 ID(예: POPPYLLAMA).
지금까지 sssd, krb5 및 pam_ldap을 사용하여 AD 인증/외부 ID 소스를 허용했지만 현재 소스를 "병합"하는 방법을 잘 모르겠습니다.현지의계정 및 그룹은 AD 도메인 계정 및 그룹과 동일합니다.
어떤 아이디어가 있나요? 그런 경험이 있는 사람이 있나요?