편집하다

편집하다

우선 구글링이 어려워서 질문을 잘 표현하지 못한점 죄송합니다. ('자신의 사용자 그룹'이라는 용어가 포함된 Google 답변을 찾아보세요.)

일반적으로 Linux에서 PAM을 사용하여 "foo" 사용자를 생성하면 useradd명령은 asso라는 그룹을 생성 foo하고 사용자는 해당 그룹의 유일한 구성원이 됩니다.

그러나 Active Directory를 사용하면 "foo"라는 사용자 계정을 생성한 후에는 "foo"라는 보안 그룹도 생성할 수 없습니다.

이로 인해 OpenLDAP -> AD 변환에 문제가 발생했습니다. 왜냐하면 LDAP에서 계정을 미러링하는 사용자 그룹이 있었기 때문입니다. 나는 그 관행을 폐지하는 것에 반대하지 않는다고 생각합니다. 그러나 그것은 우리가파일 시스템 정리 작업이 완료됩니다.

편집하다

아직 명확하지 않은 경우 질문은 다음과 같습니다. 권한 부여/인증 백엔드가 ActiveDirectory에 의해 지원되는 LDAP인 경우 사용자를 자신의 그룹의 유일한 구성원으로 만드는 방법은 무엇입니까? 이러한 개념을 이해하지 못한다면 이 질문에 반대표를 던질 자격이 없습니다.매우많은 콘텐츠가 Unix와 관련되어 있으며 실제로 StackExchange Unix 테마입니다.

답변1

몇 년 전 OpenLDAP->AD 마이그레이션을 수행할 때도 같은 일을 겪었습니다. 우리는 결코 해결책을 찾지 못했지만 이것이 그룹이 AD에서 유행할 수 있는 여러 방법 중 첫 번째에 불과하다는 사실도 발견했습니다. 일단 변환되면 모든 uid와 gid가 변경되므로 어쨌든 모든 Unix 권한을 다시 실행해야 하기 때문에 파일 시스템 정리를 선택했습니다.

마이그레이션과 관련하여 추가 도움/조언이 필요하면 언제든지 저에게 직접 연락해 주세요.

관련 정보