Windows Active Directory 시스템이 있고 그룹 X의 GID는 1745005454입니다. RHEL 시스템은 영역 및 SSSD 인증을 사용하여 AD에 조인하며, 이를 수행하면 id username사용자가 X 그룹 1745005454에 있음이 표시됩니다.
그러나 서로 연결되지 않고 유사한 설정을 갖는 여러 다른 환경이 있으며, 그룹 X에 대한 각 환경의 GID는 다릅니다. 이로 인해 로컬 그룹 X의 일관된 GID가 10001이고 실행 중인 스크립트가 실행되기 위해 10001 GID를 찾는 모든 환경의 RHEL 시스템에 문제가 발생합니다.
로컬 사용자(루트 및 로컬 관리자 계정 제외)가 없으며 AD 사용자를 로컬 그룹에 추가할 수 없는 것 같습니다. AD 그룹 X의 GID를 원하는 10001로 변경할 수 없으므로 질문은... 들어오는 그룹을 볼 수 있도록 RHEL을 구성할 수 있습니까? 그룹의 GID 10001이 동일합니까?
답변1
아니요, 지원되지 않습니다. sss_override를 사용하고 싶지만 GID와 그룹 이름이 로컬 GID/그룹 이름과 일치하지 않는 경우(이를 그룹 충돌이라고 함) AD 그룹의 GID를 변경할 수 있습니다.
7.6. SSSD 클라이언트 보기 https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system-level_authentication_guide/sssd-client-side-views
따라서 sssd-tools를 설치하고 "sss_override 그룹 추가 X -g 10001"그룹의 수신 GID를 변경하는 sssd 재정의 맵에 그룹 X를 추가할 수 있습니다.