Назад | Перейти на главную страницу

Linux / Ubuntu - используйте группы AD в Ansible до того, как компьютер окажется в домене.

TL; DR Как мне указать группу AD для получения разрешений на доступ к папке до того, как мой компьютер будет присоединен к домену?

Я настраиваю систему Ubuntu для взаимодействия с организациями Active Directory. Я читал, что частные группы на машине Linux - не лучшая идея и что мне следует использовать группы AD.

Как ссылаться на группы AD, если моя машина еще не присоединилась к домену? Прямо сейчас я использую ansible, чтобы все настроить, но мне все равно нужно сделать следующие шаги, чтобы он стал частью домена.

sudo kinit Administrator
sudo net ads join -k
sudo systemctl start sssd.service

Я думал просто создать частную группу devops, и надеясь, что, поскольку имена в linux и AD совпадают, он автоматически подключится. Это кажется слишком простым, поэтому я решил спросить.

Присоединение к AD можно автоматизировать. Что для Ansible подразумевает поиск ролей Galaxy, которые уже это делают. Для вдохновения или для использования с минимальными изменениями.

Добавление того же пользователя или группы в каталог и локальные файлы делает не синхронизировать их, не делайте этого. Это может привести к путанице и проблемам с хостом, например, к разным результатам в зависимости от порядка в /etc/nsswitch.conf. Источник правды существует в каталоге, воспользуйтесь им.