У нас есть установка с сервером Active Directory в качестве главного и несколькими серверами Linux NIS в качестве подчиненного. Это работало нормально, и недавно новые злоумышленники (настроенные с атрибутами Unix) перестали распространяться на NIS. Когда я проверяю ypcat как на серверах AD, так и на серверах NIS с подчеркиванием, он показывает только список старых пользователей, хотя все атрибуты доступны для недавно добавленных.
Это код PS для настройки новых пользователей для Unix.
$nis_enabled=1
#get the next uidnumber etc from ad object
$NIS = Get-ADObject "CN=domain,CN=ypservers,CN=ypServ30,CN=RpcServices,CN=System,dc=domain,dc=com,dc=au" -Properties:*
#set unix properties for this user
Set-ADUser -Identity $user -Server $DC –replace @{msSFU30NisDomain = 'domain'}
Write-Output -InputObject "Trying to Enter UID $user "
Set-ADUser -Identity $user -Server $DC –replace @{uid = "$user"}
Set-ADUser -Identity $user -Server $DC –replace @{unixHomeDirectory = "/home/$user" }
Set-ADUser -Identity $user -Server $DC –replace @{loginShell = "/bin/bash" }
Set-ADUser -Identity $user -Server $DC –replace @{uidnumber = "$($NIS.msSFU30MaxUidNumber)"}
switch ($nis_enabled)
{
1{Set-ADUser -Identity $user -Server $DC –replace @{gidNumber = "10004" }}
2{Set-ADUser -Identity $user -Server $DC –replace @{gidNumber = "10000" }}
}
#increment uidnumber on ad object
Set-ADObject $NIS -Replace @{msSFU30MaxUidNumber = "$($NIS.msSFU30MaxUidNumber + 1)"}
Атрибуты (на сервере AD) для нового пользователя.
Get-ADUser user -Properties * | Select SamAccountName, msSFU30NisDomain,uidNumber, unixHomeDirectory, loginShell, gidnumber, unixUserPassword,@{Label='PrimaryGroupDN';Expression={(Get-ADGroup -Filter {GIDNUMBER -eq $_.gidnumber}).SamAccountName}}
SamAccountName : user
msSFU30NisDomain : domain
uidNumber : 10035
unixHomeDirectory : /home/user
loginShell : /bin/bash
gidnumber : 10000
unixUserPassword : {36 49 36 80 89 49 57 86 47 46 46 36 80 74 73 83 85 80 104 109 67 117 57 112 51 49 51 47 56 74 46 103 49 49}
PrimaryGroupDN : IT_LOGIN