A caixa Linux em questão é uma máquina do CentOS 6.5 que está vinculada ao diretório ativo. Eu posso mudar o grupo primário de um usuário local para um grupo de diretórios ativo. Mas eu não posso adicionar o grupo de diretórios ativo aos grupos suplementares do usuário local.
# usermod -g ad_group_name testuser
# id testuser
uid=500(testuser) gid=1234567(ad_group_name) groups=1234567(ad_group_name)
# usermode -g testgroup
# id testuser
uid=500(testuser) gid=500(testgroup) groups=500(testgroup)
No entanto, se eu tentar atribuir esse grupo como um grupo suplementar, não funcionará:
# usermode -a -G ad_group_name testuser
# id testuser
uid=500(testuser) gid=500(testgroup) groups=500(testgroup)
Eu posso adicionar esse usuário a quantos grupos LOCAIS eu quiser e ele funciona muito bem. Apenas não grupos de diretórios ativos.
Como faço isso? Eu não me importo de editar arquivos de grupo manualmente. No entanto, o / etc / groups não contém nenhum grupo de diretórios ativo. Apenas grupos locais.
Eu acho que você está entendendo mal alguma coisa.
Quando você atribui ao usuário local um gid identificando um Grupo do AD, efetivamente mapeia o usuário local para ele é a contraparte do Active Directory - a associação de qualquer outro grupo é uma propriedade do grupo do Active Directory e sua relação com o objeto de conta de usuário no Active Directory - não é algo que você controla no servidor cliente / membro