Windows Active Directory システムがあり、グループ X の GID は 1745005454 です。 RHELシステムはゾーンとSSSD認証を使用してADに参加し、これを実行すると、id username
ユーザーがXグループ1745005454に存在することが示されます。
ただし、互いに接続されておらず、同様の設定を持つさまざまな環境があり、グループXの各環境のGIDは異なります。これにより、ローカルグループXの一貫したGIDが10001で、実行中のスクリプトを実行するために10001 GIDを見つけるすべての環境のRHELシステムで問題が発生します。
ローカルユーザー(ルートアカウントとローカル管理者アカウントを除く)がなく、ADユーザーをローカルグループに追加できないようです。 ADグループXのGIDを希望の10001に変更できないので、質問は...着信グループを表示するようにRHELを設定できますか?グループのGID 10001は同じですか?
答え1
いいえ、サポートされていません。 sss_overrideを使用したいが、GIDとグループ名がローカルGID /グループ名と一致しない場合(これをグループ競合と呼ぶ)、ADグループのGIDを変更できます。
7.6。 SSSDクライアントの表示 https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/system-level_authentication_guide/sssd-client-side-views
そのため、sssd-toolsをインストールして「sss_override グループを追加 X -g 10001「グループの受信GIDを変更するsssdオーバーライドマップにグループXを追加できます。