linux加域后，仅允许对应域组成员访问linux 配置操作指引

标签：账号   成员访问   com   cto   system   域用户   保存   linu   roo   

linux加域配置操作指引，可参考以下文章：
https://blog.51cto.com/2221384/2540097

1. 仅允许指定组成员访问linux：

在AD中把用户加到对应组里：

Linux下配置命令仅允许IT_Group组内用户可以访问：
[root@linserver01 sssd]# realm permit --groups IT_Group

使用组内成员 si.li 登录linux系统：
ssh si.li@172.16.100.30

2. 域账号已统一GID访问linux：

修改sssd.conf文件，设置auto_private_groups=False
[root@linserver01 sssd]# vim /etc/sssd/sssd.conf

修改保存后，停止sssd服务，并删除对应的映射数据库，再启动sssd服务：
[root@linserver01 sssd]# systemctl stop sssd
[root@linserver01 sssd]# rm -rf /var/lib/sss/db/*
[root@linserver01 sssd]# systemctl start sssd

再检查域用户对应的UID 和 GID：
[root@linserver01 sssd]# id si.li
[root@linserver01 sssd]# id san.zhang

14.参考文献
https://blog.csdn.net/QTM_Gitee/article/details/102879486

linux加域后，仅允许对应域组成员访问linux 配置操作指引

标签：账号   成员访问   com   cto   system   域用户   保存   linu   roo   

原文地址：https://blog.51cto.com/2221384/2540171