winbindサービスとsambaサービスを使用して、Linuxサーバー(SLES 12)をWindows ADに接続しました。 Unixグループ「mqm」とWindows ADグループ「67uts-mq-admins」があります。 「net groupmap」を使用して Windows AD を unix グループにマップし、AD を介して mqm グループのメンバーを管理したいと思います。だから私は次のことを試しました。
net groupmap add sid=%ACTUAL_67uts-mq-admins_SID% ntgroup=67uts-mq-admins unixgroup=mqm type=d
コマンドが正常に完了しました。 「Netgroup Map List」に結果が表示されます。ただし、67uts-mq-adminsグループのメンバーであるユーザーを使用してUnixにログインすると、mqmグループにそのユーザーは表示されません。
> getent group mqm
mqm:x:1010:root
> getent group 67uts-mq-admins
67uts-mq-admins:x:57376:
> groups myuser
myuser: .... 67uts-mq-admins
会社のADグループの命名規則のため、私のADに「mqm」グループを作成できません。ソフトウェア要件(IBM MQ)は、製品管理者が「mqm」グループに属している必要があることです。
答え1
/etc/group
私の場合、Active Directoryエントリをマスクするエントリを追加できることがわかりました。 (これは正しい解決策ではないかもしれませんが、私の場合はうまくいきました)。以下はgetent group 67uts-mq-admins
あなたの例に追加するものです。67uts-mq-admins:x:57376:
mqm:x:57376:
コマンドを実行するaddgroup --gid 57376 mqm
か、groupadd --gid 57376 --non-unique mqm
プログラムでこの行を追加できます。 (私はここでSLESを実行していないので、そのプラットフォームの推奨事項を提供することはできません。)