Назад | Перейти на главную страницу

Как создать локального пользователя с таким же именем, как и у пользователя домена?

Мне нужно создать локального пользователя с тем же именем, что и у пользователя домена в CentOS с установленным Likewise.

Когда я использую Useradd, он говорит, что пользователь существует, потому что существует пользователь домена с таким же именем.

Это служебная учетная запись для резервного копирования и не работает с учетной записью домена. На машинах, где локальная учетная запись была добавлена ​​до того, как она была установлена, она работает нормально.

Есть ли способ временно отключить эту проверку?

Я понял, что ты можешь это сделать

/opt/likewise/bin/lwsm stop lsass

добавьте своего пользователя / измените пароль и т. д., затем

/opt/likewise/bin/lwsm start lsass

если ты id ваш пользователь с доменным именем и без него, вы обнаружите, что у них обоих одинаковый uid. Это означает, что обе версии имени пользователя соответствуют одной и той же учетной записи в Linux.

Я думаю, что проще решить проблему, почему вам нужно иметь точно такое же имя пользователя для локально запущенного процесса. Или удалите учетную запись домена с хоста Linux. Я не думаю, что у вас может быть и то, и другое, потому что даже если вам удастся настроить обе учетные записи, Linux не сможет различать их по имени пользователя, когда вы придете, чтобы попытаться использовать одну или другую.

Я создал локального пользователя Linux с тем же именем, что и пользователь домена.

Если ваш сервер AD аутентифицирован с помощью демона smb и winbind, следуйте приведенному ниже методу.

systemctl stop smb
systemctl stop winbind

создать необходимую локальную учетную запись пользователя.

После создания локального пользователя запустите обе службы: "smb" и "winbind"

Если ваш сервер AD аутентифицирован через демон «sssd», следуйте приведенному ниже методу. или

 systemctl stop sssd 

создать необходимую локальную учетную запись пользователя. разместить создание учетной записи локального пользователя на Linux-машине попробуйте запустить службу, как это было до "sssd"

приведенные ниже команды помогут вам определить, какой Linux-компьютер службы аутентификации используется для интеграции с AD.

realm list
realm list domainname