Linux

如何為使用 SSSD 通過 AD 進行身份驗證的 Linux 使用者管理組、主目錄和 shell?

  • January 5, 2017

我需要設置幾台 Linux 機器讓使用者通過 AD 使用 SSSD 對他們進行身份驗證,您如何管理 AD 上使用者帳戶的使用者組、主目錄和 shell,有沒有辦法在 AD 上進行,或者我必須在 Linux 端做到這一點,如何做?

假設您使用 POSIXAccount ObjectClass 擴展了 Active Directory 使用者帳戶,您可以在 Active Directory 使用者帳戶上設置 loginshell 和 homedirectory 屬性。

對於組成員,預設的 Unix 組成員由使用者帳戶上的 GIDNumber 屬性定義。應該有一個具有此 GIDNumber 的相應 Active Directory 組。該組必須使用 POSIXGroup 對像類進行擴展。

可以使用 POSIXGroup 對像類為這些組中的使用者定義其他 Active Directory 組。使用者可以在多個 POSIXGroup AD 組中。這些組將在 Linux 機器上可用

引用自:https://unix.stackexchange.com/questions/335090

相關問答

Linux

如何將本地使用者轉換為針對 LDAP 目錄進行身份驗證?

  • March 11, 2021
檢視問答
Linux

當使用者的名稱包含空格時,我如何列出使用者的組?

  • September 13, 2019
檢視問答
Linux

如何在不使用 sudo 的情況下獲取 ldap 使用者列表?

  • November 26, 2018
檢視問答
Linux

Linux + LDAP/ActiveDirectory:無法為使用者創建私有組,如“使用者名:使用者名”

  • December 31, 2015
檢視問答
Linux

在 RHEL 中配置 MSAD

  • November 18, 2015
檢視問答
Linux

NSS , LDAP 和 PAM 的基本解釋

  • November 5, 2014
檢視問答