私が経験した問題はおそらく主に美容的な問題でしたが、ユーザーの苦情を減らす必要がありました。 :)
CentOS 7.4を実行しているサーバーセットがあり、サーバーをActive Directoryドメインに参加させる必要があります。ユーザーは POSIX 属性を使用してドメインで定義されますが、ユーザーごとにグループは定義されません。ドメインに参加しました。
realm join --user=me --membership-software=adcli --computer-name=myhostname EXAMPLE.GOV
私は/etc/sssd/sssd.confこれを含みます
[sssd]
domains = example.gov
config_file_version = 2
services = nss, pam
default_domain_suffix = EXAMPLE.GOV
[domain/example.gov]
ad_domain = example.gov
krb5_realm = EXAMPLE.GOV
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_sasl_authid = myhostname$
ldap_id_mapping = False
use_fully_qualified_names = True
fallback_homedir = /home/%u
ldap_user_home_directory = unixHomeDirectory
access_provider = ad
full_name_format = %1$s
override_shell = /bin/bash
これまでは大丈夫でしたが、グループ名を決めるのに苦労しています。
$ id me
uid=123456(me) gid=123456 groups=123456
$ getent passwd me
me:*:123456:123456:Doug:/home/me:/bin/bash
$ getent group me
$
私が望むものgetent group meは返すことです123456。sssd設定オプションやMagicPrivateGroups(?)を探しているようですが、auto_private_groupsCentOS 7ではどちらのオプションもサポートされていません。magic_private_groups
ldap_id_mappingこれらのIDはすべてのプラットフォームで一貫していないため、オンにすることはオプションではありません。どんな提案がありますか?