Mapeando grupos de AD para grupos do Linux - sssd e Windows server 2016

Navegue suas respostas
2

Eu tenho uma configuração com as máquinas do RHEL 7.4 que se conectam ao Active Directory (AD) em execução no Windows Server 2016 Datacenter Edition. As máquinas Linux estão em integração direta com o AD.

Desde Gerenciamento de Identidades para Unix (IDMU) & A função de servidor NIS é removida desta versão do Windows, a solução é usar sssd para gerar automaticamente números UID e GID.

Eu não consigo entender como o GID gerado automaticamente será mapeado para o grupo real na máquina Linux.

Por exemplo, se o usuário john for membro de LinuxGroup no AD e estiver conectado e isso deve ser mapeado para o grupo localgrp na máquina Linux, como isso funcionará? Como ele obteria linuxgrp privileges se o GID gerado automaticamente fosse 500, mas localgrp GID fosse 10 na máquina Linux?

Para ter apenas o gerenciamento central dos usuários, não podemos adicionar usuários diretamente no Linux, ou seja, em /etc/passwd .

Obrigado.

    
por GeeKv2 14.03.2018 / 13:41

1 resposta

2

Primeiro, apenas o console de gerenciamento foi removido do WS2016, mas o esquema do UNIX ainda está lá, acho que ele ainda deve estar acessível com, por exemplo, Edição ADSI. Então você ainda pode usar os atributos POSIX, é mais difícil defini-los.

Em segundo lugar, o mapeamento automático de IDs atualmente não permite a seleção de intervalos manualmente. Estamos trabalhando nesse upstream, mas ele não estará pronto tão cedo e, mesmo assim, provavelmente você não estará definindo um intervalo, mas sim configurando o mesmo mapeamento que tinha antes, 1: 1.

Então, se você estiver indo com o mapeamento de ID automático, você terá que chown os arquivos ou criar substituições por máquina usando a ferramenta de linha de comando sss_override.

    
por 15.03.2018 / 12:37

Tags

Pode 'sed' substituir os espaços 5 e 7 em cada linha com um único comando 's /' substituto? Como transcodificar áudio de vídeo com ffmpeg?