winbind 및 samba 서비스를 사용하여 Linux 서버(SLES 12)를 Windows AD에 연결했습니다. Unix 그룹 "mqm"과 Windows AD 그룹 "67uts-mq-admins"가 있습니다. "net groupmap"을 사용하여 Windows AD를 unix 그룹에 매핑하고 AD를 통해 mqm 그룹의 구성원을 관리하고 싶습니다. 그래서 나는 다음을 시도했습니다.
net groupmap add sid=%ACTUAL_67uts-mq-admins_SID% ntgroup=67uts-mq-admins unixgroup=mqm type=d
명령이 성공적으로 완료되었습니다. "Netgroup Map List"에 결과가 표시됩니다. 하지만 67uts-mq-admins 그룹의 구성원인 사용자를 사용하여 Unix에 로그인하면 mqm 그룹에 해당 사용자가 표시되지 않습니다.
> getent group mqm
mqm:x:1010:root
> getent group 67uts-mq-admins
67uts-mq-admins:x:57376:
> groups myuser
myuser: .... 67uts-mq-admins
회사의 AD 그룹 이름 지정 규칙으로 인해 내 AD에 "mqm" 그룹을 생성할 수 없습니다. 소프트웨어 요구사항(IBM MQ)은 제품 관리자가 "mqm" 그룹에 속해야 한다는 것입니다.
답변1
/etc/group제 경우에는 Active Directory 항목을 마스킹 하는 항목을 추가할 수 있다는 것을 알았습니다 . (이것은 올바른 해결책이 아닐 수도 있지만 제 경우에는 효과가 있었습니다). 다음은 getent group 67uts-mq-admins귀하 의 예에 추가할 내용입니다.67uts-mq-admins:x:57376:
mqm:x:57376:
명령을 실행 addgroup --gid 57376 mqm하거나 groupadd --gid 57376 --non-unique mqm프로그래밍 방식으로 이 줄을 추가할 수 있습니다. (저는 여기서 SLES를 실행하지 않으므로 해당 플랫폼에 대한 권장 사항을 제공할 수 없습니다.)