那些遇到过的问题

Linux下将本地用户添加到AD组

Edu*_*sta 2 samba active-directory

我有一堆批处理应用程序,必须使用本地 Linux 用户“batchjobs”运行。我们的团队有 AD 用户(例如:“公司/用户”)来登录该机器。如果我们需要更改当前的生产状态(编辑“batchjobs”脚本、读取日志文件等),我们可以向该用户“sudo su”。我想找到一种更简单的方法,特别是因为旧的“根做所有”结构工作得更好(奇怪,但确实)。

我正在尝试这些方法:

  1. 手动将所有用户添加到“批处理作业”。可以,但是非常丑陋,因为有 N 个服务器和 M 个用户,并且两个变量都是真正的“变量”;或者
  2. 将“batchjobs”本地组映射到“my-team”AD 组。这似乎是最好的解决方案,因为通过 .bashrc 上的 newgrp 和 umask,团队将使用“batchjobs”文件,而不必担心 sudo 或 chown/chgrp。我不知道是否可能。我尝试使用“net groupmap add”但没有成功。

目前,我唯一的限制是我无法创建 AD 用户或组。所有团队成员都是“my-team”AD组的成员。

Edu*_*sta 5

答案确实很简单。我可以usermod -g ad-group local-user

归档时间:

查看次数:

8679 次

最近记录:

14 年,6 月 前
相关归档
我如何知道我通过了哪个域控制器的身份验证? 66
哪些字符对 Active Directory 组有效? 9
如何让 Chrome 信任 Windows 系统根 CA 证书? 9
安装支持 SMB 的 MC 7
检查谁在 Linux 中访问我的共享文件夹? 5
使用 Linux 通过 SMB 读取备用数据流 5
在 Mac OS X 中,如何在机器启动时自动连接到 samba 服务器? 4
设置 Synology DSM 默认 CIFS 权限 4
无法按名称挂载 Windows 共享,只能挂载 IP 2
如何在 Windows 上缓存凭据 2
难疑归档
切换回 Chrome 上的最后一个 *used* 标签 291
如何移动在屏幕外打开的窗口? 291
使用 tar -zcvf 时如何指定压缩级别? 183
如何在 Mac OS X 上运行 SSH 服务器? 177
什么是唤醒电脑的“魔包”? 157
如何修复和恢复 zsh 中的“损坏的历史文件”? 122
递归删除Windows中的空目录 118
适用于 Windows 的好屏幕标尺应用程序? 112
如何使用 FFmpeg 从图像创建视频? 111
如何识别哪个应用程序正在使用给定文件? 103