100個のLinux VMがある場合は、すべてAD LDAPを介して認証することができますが、さらに重要なのは、100個のVMごとに/etc/passwdおよび/etc/groupのローカルIDを必要としませんか?
たとえば、Linuxに/etc/passwdと/etc/groupを使用せずにAD LDAPに直接移動するように指示するファイルはありますか?
ベストアンサー1
LinuxシステムでNSS / PAMサービスを実行する必要があります。SSD、nss-pam-ldapd(別名nslcd)またはSambaのwinbindd。
どちらもNSSおよびPAMフロントエンドモジュールを持ち、/etc/nsswitch.confと/etc/pam.dで参照する必要があります。
MS ADをLDAPサーバーとして使用して、これらの設定を説明するさまざまな方法を見つけることができます。すべての詳細、特にUIDとGID番号のマッピングについては、これらの記事のいくつかを読んでください。