Active-Directory

Linux/Ubuntu - 在電腦進入域之前在 Ansible 中使用 AD 組

  • May 12, 2020

TL;DR 如何在我的電腦加入域之前引用 AD 組以獲得文件夾權限?

我正在設置一個 Ubuntu 系統來與 orgs Active Directory 互動。我讀過 Linux 機器上的私有組不是最好的主意,我應該使用 AD 組。

當我的機器尚未加入域時,如何引用 AD 組?現在,我使用 ansible 來設置所有內容,但我仍然需要執行以下步驟才能使其成為域的一部分。

sudo kinit Administrator
sudo net ads join -k
sudo systemctl start sssd.service

我正在考慮創建一個 private group devops,並希望由於 linux 和 AD 之間的名稱相同,它會自動連結。這似乎太容易了,所以我想我會問。

可以自動加入 AD。對於 Ansible,這意味著搜尋已經執行此操作的 Galaxy 角色。獲得靈感或以最少的修改使用。

將同名使用者或組添加到目錄和本地文件不會同步它們,不要這樣做。這樣做會引起混淆和主機特定問題,例如根據 /etc/nsswitch.conf 中的順序不同的結果。目錄中存在事實來源,請使用它。

引用自:https://serverfault.com/questions/1016805