MS Active Directory & Linux:使用 kerberos 进行身份验证
MS Active Directory & Linux: Auth with kerberos
我正在使用 AWS Directory 服务器(MS Active Directory 类型)对我的 Linux 机器进行授权。
我关注了 this,一切正常,但我有权限问题。
root@example3-core-test01:~# id test@example.net
uid=134401141(test@example.net) gid=134402119(ubuntu@example.net) groups=134402119(ubuntu@example.net),134400513(domain users@example.net),134401137(aws delegated add workstations to domain users@example.net)
我将主要组设置为ubuntu@example.net。 gid 是 134402119。我想设置为 1000。我使用 Active Directory 用户和计算机工具通过属性编辑器将 Unix 属性 gidNumber 设置为 1000。但是 linux 机器使用的是 MS gid 而不是 Unix gid。
如何更改用户和组的 gid 以在我的 Unix 机器中看到 Unix 属性而不是 MS 属性?
的第 2.2.3 点后解决
我的具体问题是 sssd 缓存。
root@example3-core-test01:~# rm -f /var/lib/sss/db/*
root@example3-core-test01:~# service sssd restart
我正在使用 AWS Directory 服务器(MS Active Directory 类型)对我的 Linux 机器进行授权。
我关注了 this,一切正常,但我有权限问题。
root@example3-core-test01:~# id test@example.net
uid=134401141(test@example.net) gid=134402119(ubuntu@example.net) groups=134402119(ubuntu@example.net),134400513(domain users@example.net),134401137(aws delegated add workstations to domain users@example.net)
我将主要组设置为ubuntu@example.net。 gid 是 134402119。我想设置为 1000。我使用 Active Directory 用户和计算机工具通过属性编辑器将 Unix 属性 gidNumber 设置为 1000。但是 linux 机器使用的是 MS gid 而不是 Unix gid。
如何更改用户和组的 gid 以在我的 Unix 机器中看到 Unix 属性而不是 MS 属性?
我的具体问题是 sssd 缓存。
root@example3-core-test01:~# rm -f /var/lib/sss/db/*
root@example3-core-test01:~# service sssd restart