Windows Server 2016 Datacenter Edition에서 실행되는 AD(Active Directory)에 연결된 RHEL 7.4 시스템을 설정했습니다. Linux 시스템은 AD와 직접 통합됩니다.
~부터IDMU(Unix Identity Management) 및 NIS 서버 역할이 Windows 버전에서 제거된 솔루션은 sssd자동으로 생성된 UID 및 GID 번호를 사용하는 것입니다.
자동 생성된 GID가 Linux 시스템의 실제 그룹에 어떻게 매핑되는지 이해할 수 없습니다.
예를 들어, 사용자가 AD의 구성원이고 john로그인했으며 Linux 시스템의 그룹에 매핑되어야 하는 경우 어떻게 작동합니까? 자동 생성된 GID가 500인데 Linux 시스템의 GID가 10인 경우 어떻게 권한을 얻습니까?LinuxGrouplocalgrplinuxgrplocalgrp
사용자를 중앙에서만 관리하기 위해 Linux에서는 사용자를 직접 추가하는 것을 허용하지 않습니다 /etc/passwd.
감사해요.
답변1
첫째, WS2016에서는 관리 콘솔만 제거되었지만 UNIX 모드는 여전히 존재하며 여전히 ADSI 편집을 통해 액세스할 수 있어야 한다고 생각합니다. 따라서 POSIX 속성을 계속 사용할 수 있지만 설정하기가 더 어렵습니다.
둘째, 현재 자동 ID 매핑에서는 범위를 수동으로 선택할 수 없습니다. 우리는 업스트림 작업을 진행 중이지만 조만간 준비되지 않을 것입니다. 그런 다음에도 범위를 설정하지 않고 이전과 동일한 매핑인 1:1을 설정하게 될 것입니다.
따라서 자동 ID 매핑을 사용하려면 파일을 변경하거나 sss_override 명령줄 도구를 사용하여 머신별 재정의를 생성해야 합니다.