ADでユーザーを定義しましたが、一部のオーバーライドのために、これらのアカウントをローカル/ etc / passwdに追加する必要があります。正確に言うと、ADで定義したGIDとは異なるGIDをユーザーに割り当てたいと思います。
/etc/passwdのローカルユーザーを使用し、ADのパスワードを使用してログインしたいと思います。パスワードなしで/ etc / shadowにローカルユーザーのみが定義されている場合は機能しません。
パスワードをローカルで定義してpasswd username
/etc/shadowに保存すると、ログインできます。 /etc/passwdからローカルユーザーを削除しようとするとログインできますが、必要な上書きなしでログインできます。
nsswitch.confの順序とpam common-authを調整してみました。ここ)しかし効果はありません。
誰でもこれを達成する方法を知っていますか? ADパスワードを使用したローカルユーザーの展開:Ubuntu
答え1
解決策を見つけました!
/etc/shadowエントリを作成passwd user
し、手動でパスワードハッシュを*に変更する必要があります。
If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, the user will
not be able to use a unix password to log in (but the user may log in the system by other means).
/etc/passwd:
user:*:226860:45253:test.user:/home/user:/usr/bin/bash
/etc/shadow
user:*:19198::::::
ここで重要な部分はユーザーは他の方法でシステムにログインできます。- だから試してみましたが、効果がありました!