Eu tenho um servidor Ubuntu 17.10 que foi associado a um domínio do Azure AD usando esses
Sempre que a pasta pessoal de um usuário é criada, gostaria de definir o ID do grupo como o de um grupo AD específico.
Meu objetivo: qualquer usuário do AD pode autenticar e ter um diretório pessoal criado. Qualquer usuário que faça parte do grupo "supervisores" do AD pode autenticar e ver os dados no diretório / home de todos.
O setgid parece o caminho certo a seguir, mas não consigo descobrir como fazer referência a grupos do AD. Pesquisa todas as soluções de show usando o SAMBA, mas não estou usando compartilhamentos do SAMBA.
- Editar - O detalhamento adicional mostra que, quando o diretório pessoal de um usuário é criado pelo PAM, ele define o grupo como "usuários do domínio". Este é um passo na direção certa.
Alguém sabe como alterar o grupo padrão que os usuários do PAM quando o diretório pessoal é criado?
A minha melhor aposta seria executar um trabalho cron que periodicamente altere o GID?