Linuxにドメインを追加すると、対応するドメイングループのメンバーのみがLinuxの構成手順にアクセスできます。
linux plusドメイン設定操作ガイドについては、次の記事を参照してください:https:
//blog.51cto.com/2221384/2540097
- 指定されたグループメンバーのみにlinuxへのアクセスを許可します。
ADの対応するグループにユーザーを追加します。
Linuxでの構成コマンドは、IT_Groupグループのユーザーのみがアクセスを許可します。
[root @ linserver01 sssd] #realm permit --groups IT_Group
グループメンバーsi.liを使用してLinuxシステムにログインします:
ssh [email protected]
- ドメインアカウントは、LinuxにアクセスするためにGIDを統合しました。
sssd.confファイルを変更し、auto_private_groups = False
[root @ linserver01 sssd]#vim / etc / sssd / sssd.confを設定します。
変更が保存されたら、sssdサービスを停止し、対応するマッピングデータベースを削除してから、sssdサービスを開始します。
[root @ linserver01 sssd] #systemctl stop sssd
[root @ linserver01 sssd] #rm -rf / var / lib / sss / db / *
[root @ linserver01 sssd] #systemctl start sssd
ドメインユーザーに対応するUIDとGIDを確認します。
[root @ linserver01 sssd] #id si.li
[root @ linserver01 sssd] #id san.zhang
14.参照
https://blog.csdn.net/QTM_Gitee/article/details/102879486