AD에 사용자를 정의했지만 일부 재정의로 인해 이러한 계정을 로컬 /etc/passwd에 추가해야 합니다. 정확하게 말하면 AD에서 정의한 GID와 다른 GID를 사용자에게 할당하고 싶습니다.
/etc/passwd의 로컬 사용자를 사용하고 AD의 비밀번호를 사용하여 로그인하고 싶습니다. 비밀번호 없이 /etc/shadow에 로컬 사용자만 정의된 경우에는 작동하지 않습니다.
비밀번호를 로컬에서 정의하고 passwd username/etc/shadow에 저장하면 로그인할 수 있습니다. /etc/passwd에서 로컬 사용자를 제거하려고 하면 로그인할 수 있지만 원하는 재정의 없이 로그인할 수 있습니다.
nsswitch.conf 순서와 pam common-auth를 조정해 보았습니다.여기) 그러나 효과가 없습니다.
누구든지 이것을 달성하는 방법을 알고 있습니까? AD 비밀번호를 사용한 로컬 사용자 배포: Ubuntu
답변1
해결책을 찾았습니다!
/etc/shadow 항목을 생성 passwd user한 다음 수동으로 비밀번호 해시를 *로 변경 해야 합니다.
If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, the user will
not be able to use a unix password to log in (but the user may log in the system by other means).
/etc/passwd:
user:*:226860:45253:test.user:/home/user:/usr/bin/bash
/etc/shadow
user:*:19198::::::
여기서 중요한 부분은사용자는 다른 방법을 통해 시스템에 로그인할 수 있습니다.- 그래서 시도해 봤는데 효과가 있었어요!