有问题的Linux机器是绑定到活动目录的CentOS 6.5机器。 我可以将本地用户的主要组更改为活动目录组。 但我不能将活动目录组添加到本地用户的补充组。
# usermod -g ad_group_name testuser # id testuser uid=500(testuser) gid=1234567(ad_group_name) groups=1234567(ad_group_name) # usermode -g testgroup # id testuser uid=500(testuser) gid=500(testgroup) groups=500(testgroup) 但是,如果我尝试将该组分配为辅助组,则不起作用:
# usermode -a -G ad_group_name testuser # id testuser uid=500(testuser) gid=500(testgroup) groups=500(testgroup)
我可以将该用户添加到尽可能多的本地组,因为我想和它工作的很好。 只是没有活动的目录组。
我该怎么做呢? 我不介意手动编辑组文件。 但是,/ etc / groups不包含任何活动的目录组。 只有当地的团体。
我想你是误解了一些东西。
为本地用户分配标识AD组的gid时,可以将本地用户有效地映射到其Active Directory副本 – 任何其他组的成员资格都是Active Directory组的属性及其与Active Directory中用户帐户对象的关系 -不是你在客户/成员服务器上控制的东西