제가 겪은 문제는 아마도 대부분 미용적인 문제였겠지만, 사용자 불만을 줄여야 했습니다. :)
CentOS 7.4를 실행하는 서버 세트가 있고 서버를 Active Directory 도메인에 가입시켜야 합니다. 사용자는 POSIX 속성을 사용하여 도메인에 정의되지만 각 사용자에 대해 그룹은 정의되지 않습니다. 도메인에 가입했어요
realm join --user=me --membership-software=adcli --computer-name=myhostname EXAMPLE.GOV
내 것은 /etc/sssd/sssd.conf이것을 포함합니다
[sssd]
domains = example.gov
config_file_version = 2
services = nss, pam
default_domain_suffix = EXAMPLE.GOV
[domain/example.gov]
ad_domain = example.gov
krb5_realm = EXAMPLE.GOV
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_sasl_authid = myhostname$
ldap_id_mapping = False
use_fully_qualified_names = True
fallback_homedir = /home/%u
ldap_user_home_directory = unixHomeDirectory
access_provider = ad
full_name_format = %1$s
override_shell = /bin/bash
지금까지는 괜찮았지만 그룹 이름을 정하는 데 어려움을 겪고 있습니다.
$ id me
uid=123456(me) gid=123456 groups=123456
$ getent passwd me
me:*:123456:123456:Doug:/home/me:/bin/bash
$ getent group me
$
내가 원하는 것은 getent group me반환하는 것입니다 123456. sssd구성 옵션 이나 MagicPrivateGroups(?) 를 찾고 있는 것 같은데 auto_private_groupsCentOS 7에서는 두 옵션 모두 지원되지 않습니다.magic_private_groups
ldap_id_mapping이러한 ID는 모든 플랫폼에서 일관되지 않으므로 켜는 것은 옵션이 아닙니다. 어떤 제안이 있으십니까?