Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.7. 使用 SSSD 自动创建用户私有组

直接集成到 AD 中的 SSSD 客户端可为每个 AD 用户自动创建一个用户私人组,确保其 GID 与用户的 UID 匹配,除非已经获取了 GID 号。为避免冲突,请确保服务器上不存在 GID 与用户 UID 相同的组。
GID 不存储在 AD 中。这样可确保 AD 用户从组功能中受益,而 LDAP 数据库不包含不必要的空组。

2.7.1. 为 AD 用户激活自动创建用户专用组

为 AD 用户激活自动创建用户私有组:
  1. 编辑 /etc/sssd/sssd.conf 文件,在 [domain/LDAP] 部分添加: 
    auto_private_groups = true
  2. 重启 sssd 服务,删除 sssd 数据库: 
    # service sssd stop ; rm -rf /var/lib/sss/db/* ; service sssd start
执行此步骤后,每个 AD 用户都有一个与 UID 相同的 GID: 
# id ad_user1
uid=121298(ad_user1) gid=121298(ad_user1) groups=121298(ad_user1),10000(Group1)
# id ad_user2
uid=121299(ad_user2) gid=121299(ad_user2) groups=121299(ad_user2),10000(Group1)