Estou tendo um problema que pode ser mais cosmético, mas tenho que manter as reclamações dos usuários. :)
Eu tenho um conjunto de servidores executando o CentOS 7.4 e tenho o requisito de unir os servidores a um domínio do Active Directory. Os usuários são definidos no domínio com atributos POSIX, mas não há grupos definidos para cada usuário. Eu entrei no domínio com
realm join --user=me --membership-software=adcli --computer-name=myhostname EXAMPLE.GOV
Meu /etc/sssd/sssd.conf contém isso
[sssd]
domains = example.gov
config_file_version = 2
services = nss, pam
default_domain_suffix = EXAMPLE.GOV
[domain/example.gov]
ad_domain = example.gov
krb5_realm = EXAMPLE.GOV
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_sasl_authid = myhostname$
ldap_id_mapping = False
use_fully_qualified_names = True
fallback_homedir = /home/%u
ldap_user_home_directory = unixHomeDirectory
access_provider = ad
full_name_format = %1$s
override_shell = /bin/bash
Até aí tudo bem, mas eu tenho um problema em conseguir um nome de grupo para mim.
$ id me
uid=123456(me) gid=123456 groups=123456
$ getent passwd me
me:*:123456:123456:Doug:/home/me:/bin/bash
$ getent group me
$
O que eu quero é que getent group me retorne 123456 . Parece que o sssd configuration options auto_private_groups ou magicPrivateGroups ( magic_private_groups ?) É o que eu estou procurando, mas nenhuma opção é suportada no CentOS 7.
A ativação de ldap_id_mapping não é uma opção, pois esses IDs não são consistentes em todas as nossas plataformas. Alguma sugestão?
Tags active-directory sssd centos