TL; DR Как мне указать группу AD для получения разрешений на доступ к папке до того, как мой компьютер будет присоединен к домену?
Я настраиваю систему Ubuntu для взаимодействия с организациями Active Directory. Я читал, что частные группы на машине Linux - не лучшая идея и что мне следует использовать группы AD.
Как ссылаться на группы AD, если моя машина еще не присоединилась к домену? Прямо сейчас я использую ansible, чтобы все настроить, но мне все равно нужно сделать следующие шаги, чтобы он стал частью домена.
sudo kinit Administrator
sudo net ads join -k
sudo systemctl start sssd.service
Я думал просто создать частную группу devops
, и надеясь, что, поскольку имена в linux и AD совпадают, он автоматически подключится. Это кажется слишком простым, поэтому я решил спросить.
Присоединение к AD можно автоматизировать. Что для Ansible подразумевает поиск ролей Galaxy, которые уже это делают. Для вдохновения или для использования с минимальными изменениями.
Добавление того же пользователя или группы в каталог и локальные файлы делает не синхронизировать их, не делайте этого. Это может привести к путанице и проблемам с хостом, например, к разным результатам в зависимости от порядка в /etc/nsswitch.conf. Источник правды существует в каталоге, воспользуйтесь им.