Después de agregar un dominio a Linux, solo los miembros del grupo de dominio correspondiente pueden acceder a las instrucciones de configuración de Linux
Para obtener la guía de operación de configuración del dominio linux plus, consulte el siguiente artículo:
https://blog.51cto.com/2221384/2540097
- Permitir que solo los miembros especificados del grupo accedan a linux:
Agregue el usuario al grupo correspondiente en AD:
El comando de configuración en Linux permite que solo los usuarios del grupo IT_Group accedan a:
[root @ linserver01 sssd] # realm permit --groups IT_Group
Utilice el miembro del grupo si.li para iniciar sesión en el sistema Linux:
ssh [email protected]
- La cuenta de dominio tiene un GID unificado para acceder a linux:
Modifique el archivo sssd.conf y configure auto_private_groups = False
[root @ linserver01 sssd] # vim /etc/sssd/sssd.conf
Después de guardar la modificación, detenga el servicio sssd, elimine la base de datos de mapeo correspondiente y luego inicie el servicio sssd:
[root @ linserver01 sssd] # systemctl stop sssd
[root @ linserver01 sssd] # rm -rf / var / lib / sss / db / *
[root @ linserver01 sssd] # systemctl iniciar sssd
Verifique el UID y GID correspondientes al usuario del dominio:
[root @ linserver01 sssd] # id si.li
[root @ linserver01 sssd] # id san.zhang
14. Referencias
https://blog.csdn.net/QTM_Gitee/article/details/102879486