Participe do servidor Linux no domínio usando realmd
/ sssd
. Ele irá configurar automaticamente nsswitch
, pam
e o que for necessário.
Em seguida, restrinja o login local ( ssh
) para impedir que os usuários do domínio efetuem login em seu servidor Linux.
Mas se você realmente não quiser que getent
mostre os usuários, talvez você possa usar ldap
em vez de sssd
.