100개의 Linux VM이 있는 경우 모두 AD LDAP를 통해 인증하도록 할 수 있지만 더 중요한 것은 100개의 VM 각각에 대해 /etc/passwd 및 /etc/group에 대한 로컬 ID가 필요하지 않습니까?
예를 들어 Linux에 /etc/passwd 및 /etc/group을 사용하지 않고 AD LDAP로 직접 이동하도록 지시하는 파일이 있습니까?
답변1
Linux 시스템에서 NSS/PAM 서비스를 실행해야 합니다.SSD,nss-pam-ldapd(일명 nslcd) 또는 Samba의 winbindd.
둘 다 NSS 및 PAM 프런트엔드 모듈을 가지고 있으며 /etc/nsswitch.conf 및 /etc/pam.d에서 참조해야 합니다.
MS AD를 LDAP 서버로 사용하여 이러한 설정을 설명하는 다양한 방법을 찾을 수 있습니다. 모든 세부 사항, 특히 UID 및 GID 번호 매핑을 알아보려면 이 기사 중 여러 개를 읽어야 합니다.