LDAPブリッジオプションを調査していますが、克服する必要がある障害が1つあります。まさに既存のローカルアカウントです。
すべての形式のローカルアカウントを持つ多数の* nixサーバー(数百台)があります。小文字ユーザーID(例:poppyllama)。すべてを使用してActive Directoryドメインをブリッジする必要があります。首都ユーザーID(例えばPOPPYLLAMA)。
これまで、sssd、krb5、pam_ldapを使用してAD認証/外部IDソースを許可していましたが、現在のソースを「マージ」する方法がわかりません。地元のアカウントとグループは、ADドメインアカウントとグループと同じです。
どんなアイデアがありますか?そんな経験がある人はいますか?