Linux - ローカルアカウント、ADのパスワード

Linux - ローカルアカウント、ADのパスワード

ADでユーザーを定義しましたが、一部のオーバーライドのために、これらのアカウントをローカル/ etc / passwdに追加する必要があります。正確に言うと、ADで定義したGIDとは異なるGIDをユーザーに割り当てたいと思います。

/etc/passwdのローカルユーザーを使用し、ADのパスワードを使用してログインしたいと思います。パスワードなしで/ etc / shadowにローカルユーザーのみが定義されている場合は機能しません。

パスワードをローカルで定義してpasswd username/etc/shadowに保存すると、ログインできます。 /etc/passwdからローカルユーザーを削除しようとするとログインできますが、必要な上書きなしでログインできます。

nsswitch.confの順序とpam common-authを調整してみました。ここ)しかし効果はありません。

誰でもこれを達成する方法を知っていますか? ADパスワードを使用したローカルユーザーの展開:Ubuntu

答え1

解決策を見つけました!

/etc/shadowエントリを作成passwd userし、手動でパスワードハッシュを*に変更する必要があります。

If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, the user will
       not be able to use a unix password to log in (but the user may log in the system by other means).

/etc/passwd:

user:*:226860:45253:test.user:/home/user:/usr/bin/bash

/etc/shadow

user:*:19198::::::

ここで重要な部分はユーザーは他の方法でシステムにログインできます。- だから試してみましたが、効果がありました!

関連情報