标签:账号 成员访问 com cto system 域用户 保存 linu roo
linux加域后,仅允许对应域组成员访问linux 配置操作指引linux加域配置操作指引,可参考以下文章:
https://blog.51cto.com/2221384/2540097
在AD中把用户加到对应组里:
Linux下配置命令仅允许IT_Group组内用户可以访问:
[root@linserver01 sssd]# realm permit --groups IT_Group
使用组内成员 si.li 登录linux系统:
ssh si.li@172.16.100.30
修改sssd.conf文件,设置auto_private_groups=False
[root@linserver01 sssd]# vim /etc/sssd/sssd.conf
修改保存后,停止sssd服务,并删除对应的映射数据库,再启动sssd服务:
[root@linserver01 sssd]# systemctl stop sssd
[root@linserver01 sssd]# rm -rf /var/lib/sss/db/*
[root@linserver01 sssd]# systemctl start sssd
再检查域用户对应的UID 和 GID:
[root@linserver01 sssd]# id si.li
[root@linserver01 sssd]# id san.zhang
14.参考文献
https://blog.csdn.net/QTM_Gitee/article/details/102879486
linux加域后,仅允许对应域组成员访问linux 配置操作指引
标签:账号 成员访问 com cto system 域用户 保存 linu roo
原文地址:https://blog.51cto.com/2221384/2540171
