Работа с доменными пользователями¶

• Так как доменные пользователи не отображаются по умолчанию, необходимо выполнить следующие действия:

  • Включить перечисление пользователей в настройках sssd (опция enumerate = True  в разделе [domain] в /etc/sssd/sssd.conf). По умолчанию эта опция отключена. Пример:

    [domain/testdomain.ru]
    default_shell = /bin/bash
    krb5_store_password_if_offline = True
    cache_credentials = True
    krb5_realm = TESTDOMAIN.RU
    realmd_tags = manages-system joined-with-adcli
    id_provider = ad
    fallback_homedir = /home/%u@%d
    ad_domain = testdomain.ru
    use_fully_qualified_names = True
    ldap_id_mapping = True
    access_provider = ad
    enumerate = True
    

  • Файл /etc/nsswitch.conf контролирует, какие сервисы используются для разрешения различных типов запросов. Убедитесь, что для passwd и group установлены sss. Пример:

    passwd: files systemd sss
    group: files systemd sss
    

  • Для очистки кэша sssd и перезапуска службы, выполните команды:

    sudo sss_cache -E
    sudo systemctl restart sssd
    

• Так как chown не поддерживает работу с доменными пользователями напрямую в стандартной настройке, требуется использовать идентификаторы UID (User ID) и GID (Group ID) для указания владельца и группы. Чтобы узнать UID и GID доменного пользователя, выполните команду:

  id <ИМЯ_ПОЛЬЗОВАТЕЛЯ>
  

  Пример:

  id testuser@testdomain.ru
  

  Эта команда выводит UID, GID, а также дополнительные группы, к которым принадлежит пользователь.

  Для вывода только одной группы пользователя, например основной группы (primary group), можно использовать команду id с опцией -g:

  id -g <ИМЯ_ПОЛЬЗОВАТЕЛЯ>
  

  Эти изменения должны помочь в отображении доменных пользователей.