Unix ウィンバインドの写真

Unix ウィンバインドの写真

winbindサービスとsambaサービスを使用して、Linuxサーバー(SLES 12)をWindows ADに接続しました。 Unixグループ「mqm」とWindows ADグループ「67uts-mq-admins」があります。 「net groupmap」を使用して Windows AD を unix グループにマップし、AD を介して mqm グループのメンバーを管理したいと思います。だから私は次のことを試しました。

net groupmap add sid=%ACTUAL_67uts-mq-admins_SID% ntgroup=67uts-mq-admins unixgroup=mqm type=d

コマンドが正常に完了しました。 「Netgroup Map List」に結果が表示されます。ただし、67uts-mq-adminsグループのメンバーであるユーザーを使用してUnixにログインすると、mqmグループにそのユーザーは表示されません。

> getent group mqm
mqm:x:1010:root
> getent group 67uts-mq-admins
67uts-mq-admins:x:57376:
> groups myuser
myuser: .... 67uts-mq-admins 

会社のADグループの命名規則のため、私のADに「mqm」グループを作成できません。ソフトウェア要件(IBM MQ)は、製品管理者が「mqm」グループに属している必要があることです。

答え1

/etc/group私の場合、Active Directoryエントリをマスクするエントリを追加できることがわかりました。 (これは正しい解決策ではないかもしれませんが、私の場合はうまくいきました)。以下はgetent group 67uts-mq-adminsあなたの例に追加するものです。67uts-mq-admins:x:57376:

mqm:x:57376:

コマンドを実行するaddgroup --gid 57376 mqmか、groupadd --gid 57376 --non-unique mqmプログラムでこの行を追加できます。 (私はここでSLESを実行していないので、そのプラットフォームの推奨事項を提供することはできません。)

関連情報