Речь идет о машине с ОС Linux 6.5, которая привязана к активному каталогу. Я могу изменить основную группу локального пользователя на группу активного каталога. Но я не могу добавить группу активного каталога в дополнительные группы локального пользователя.
# usermod -g ad_group_name testuser
# id testuser
uid=500(testuser) gid=1234567(ad_group_name) groups=1234567(ad_group_name)
# usermode -g testgroup
# id testuser
uid=500(testuser) gid=500(testgroup) groups=500(testgroup)
Однако, если я попытаюсь назначить эту группу дополнительной группой, это не сработает:
# usermode -a -G ad_group_name testuser
# id testuser
uid=500(testuser) gid=500(testgroup) groups=500(testgroup)
Я могу добавить этого пользователя в любое количество ЛОКАЛЬНЫХ групп, и он отлично работает. Просто не активные группы каталогов.
Как мне это сделать? Я не против редактировать файлы групп вручную. Однако в / etc / groups нет активных групп каталогов. Только местные группы.
Я думаю, вы что-то не понимаете.
Когда вы назначаете локальному пользователю gid определяя группу AD, вы эффективно карта локальный пользователь для своего аналога в Active Directory - членство в любой другой группе является свойством группы Active Directory и его отношениями с объектом учетной записи пользователя в Active Directory, а не тем, что вы контролируете на клиентском / рядовом сервере