Unix winbind群映射

Question

我让Linux服务器(SLES 12)加入了winbind和samba服务的Windows。我得到了unix组"mqm“和windows组”67tu-MQ-Admins“。我想用“”将windows映射到unix组，并通过AD管理mqm组的成员。所以我试着：

net groupmap add sid=%ACTUAL_67uts-mq-admins_SID% ntgroup=67uts-mq-admins unixgroup=mqm type=d

命令成功完成。我在“网络群图列表”中看到了结果。但是，当我与67 to admins组成员的用户登录unix时，我在mqm组中看不到他。

> getent group mqm
mqm:x:1010:root
> getent group 67uts-mq-admins
67uts-mq-admins:x:57376:
> groups myuser
myuser: .... 67uts-mq-admins 

我无法在我的广告中创建"mqm“组，因为AD组命名规则在我的公司。软件需求(IBM MQ)是指产品管理员必须在"mqm“组中。

Answer 1

在我的例子中，我发现我可以向/etc/group添加一个隐藏Active条目的条目。(这可能不是正确的解决方案，但在我的情况下有效)。下面是我将为您的示例添加的内容，其中getent group 67uts-mq-admins返回67uts-mq-admins:x:57376:

mqm:x:57376:

您可以运行命令addgroup --gid 57376 mqm或groupadd --gid 57376 --non-unique mqm以编程方式添加这一行。(我在这里不运行SLES，所以我不能给您特定于该平台的建议。)