Permissions
Unix winbind 組圖
我通過 winbind 和 samba 服務將 Linux 伺服器 (SLES 12) 加入了 Windows AD。我有 unix 組“mqm”和 windows AD 組“67uts-mq-admins”。我想用“net groupmap”將windows AD映射到unix組,並通過AD管理mqm組的成員。所以我嘗試了:
net groupmap add sid=%ACTUAL_67uts-mq-admins_SID% ntgroup=67uts-mq-admins unixgroup=mqm type=d命令成功完成。我在“net groupmap list”中看到了結果。但是當我使用 67uts-mq-admins 組成員的使用者登錄 unix 時,我在 mqm 組中看不到他
> getent group mqm mqm:x:1010:root > getent group 67uts-mq-admins 67uts-mq-admins:x:57376: > groups myuser myuser: .... 67uts-mq-admins我無法在我的 AD 中創建“mqm”組,導致我公司的 AD 組命名規則。並且軟體要求(IBM MQ)是產品管理員必須在“mqm”組中
就我而言,我發現我可以添加一個條目來
/etc/group掩蓋 Active Directory 條目。(這可能不是正確的解決方案,但在我的情況下它有效)。這是我要為您的範例添加的內容,getent group 67uts-mq-admins返回67uts-mq-admins:x:57376:mqm:x:57376:您可以執行該命令
addgroup --gid 57376 mqm或groupadd --gid 57376 --non-unique mqm以程式方式添加此行。(我不在這裡執行 SLES,所以我無法為您提供特定於該平台的建議。)