AWS简单AD NIS域

Question

我已经在AWS中部署了一个简单的AD目录服务，但是当我转到adsiedit / AD用户和计算机时，我不能将NIS域/ unix属性分配给我的用户，这样我就可以将它们配置为能够通过SSSD / ssh登录。我知道我可以在Linux中使用本地ID映射，但是我希望使用来自AD的uid编号/ gid信息来实现这一点，这样我的所有框都可以保持一致性。我没有在用于管理环境的工作区机器上看到Unix实用程序的标识管理，所以我正在寻找可以添加的位置，以便为用户配置属性。如果你能提供任何帮助，我们将不胜感激。

尼克

Answer 1

您要寻找的属性通常称为RFC2307属性。它们是AD模式的默认部分，至少可以追溯到Windows 2003。它们包括以下内容：

用户属性

• 盖科斯
• gidNumber
• uid
• uidNumber
• loginShell
• msSFU30NisDomain
• unixHomeDirectory

组属性

• gidNumber
• msSFU30NisDomain

您想要管理这些属性的GUI部分是Unix (IDMU)和NIS Server角色的标识管理( Identity Management for Unix，IDMU)角色的一部分。但是在Windows 2012 R2中，这些角色被废弃，然后微软将它们从Windows 2016中删除，这在社区造成了一些混乱。

不过，不要担心，这些属性还没有被删除。只有要管理它们的GUI才有。TechNet有一篇名为澄清Unix (IDMU)和NIS服务器角色在Windows 2016技术预览及以后的身份管理状况的博客文章，对此有更详细的解释。

最终，您需要通过脚本或Active用户与计算机或Active管理中心中的“属性编辑器”选项卡直接管理这些属性。

要使用ADUC中的属性编辑器，首先需要启用高级功能