ユーザーがSSSDを使用してADを介して認証できるように、いくつかのLinuxシステムを設定する必要があります。 Linux側で行う必要がありますか? 、行う方法?
答え1
POSIXAccountオブジェクトクラスを使用してActive Directoryユーザーアカウントを拡張したと仮定すると、Active Directoryユーザーアカウントにログインシェルとホームディレクトリのプロパティを設定できます。
グループメンバーシップの場合、デフォルトのUnixグループメンバーシップはユーザーアカウントのGIDNumber属性として定義されます。このGIDNumberに対応するActive Directoryグループが必要です。グループはPOSIXGroupオブジェクトクラスを使用して拡張する必要があります。
POSIXGroupオブジェクトクラスとこれらのグループのユーザーを使用して別のActive Directoryグループを定義できます。ユーザーは複数のPOSIXGroup ADグループに属することができます。このグループは Linux システムで使用できます。