Posté par frdus78 .
En réponse au message SSSD et Active Directory.
Évalué à 1.
Dernière modification le 12 juillet 2018 à 14:21.
Je vois ce que tu veux dire.
Le problème qui se pose pour moi et qu'historiquement les comptes ont pour uid/gid celui de l'attribut UNIX de l'AD.
La raison principale était celle que tu dis, pour que chaque user ait le même uid/gid sur n'importe quel serveur (partage NFS).
En changeant le fonctionnement via le paramètre :
ldap_id_mapping = True
N'importe quel utilisateur pourra se loguer et aura son propre uid/gid sur tous les serveurs mais n'aura plus accès aux fichiers/dossiers/partages en place actuels. Il faudrait modifier les homedir, les droits sur les fichiers pour affecter les nouveaux uid/gid… C'est une problématique supplémentaire.
Du coup je pense que pour l'instant je vais rester avec la configuration qui s'appuie sur les attributs UNIX de l'AD et qu'un utilisateur devra appartenir au groupe "ADMINS" ET avoir ses attributs UNIX paramétrés.
Le système ne pourrait-il pas affecter un UID aléatoire (comme ce qui est fait quand on créer un utilisateur en local) aux utilisateurs qui n'ont pas d'attributs uid/gid paramétrés dans l'AD ?
[^] # Re: ma question sera simplement "comment" ?
Posté par frdus78 . En réponse au message SSSD et Active Directory. Évalué à 1. Dernière modification le 12 juillet 2018 à 14:21.
Je vois ce que tu veux dire.
Le problème qui se pose pour moi et qu'historiquement les comptes ont pour uid/gid celui de l'attribut UNIX de l'AD.
La raison principale était celle que tu dis, pour que chaque user ait le même uid/gid sur n'importe quel serveur (partage NFS).
En changeant le fonctionnement via le paramètre :
ldap_id_mapping = True
N'importe quel utilisateur pourra se loguer et aura son propre uid/gid sur tous les serveurs mais n'aura plus accès aux fichiers/dossiers/partages en place actuels. Il faudrait modifier les homedir, les droits sur les fichiers pour affecter les nouveaux uid/gid… C'est une problématique supplémentaire.
Du coup je pense que pour l'instant je vais rester avec la configuration qui s'appuie sur les attributs UNIX de l'AD et qu'un utilisateur devra appartenir au groupe "ADMINS" ET avoir ses attributs UNIX paramétrés.
Merci à toi
[^] # Re: ma question sera simplement "comment" ?
Posté par frdus78 . En réponse au message SSSD et Active Directory. Évalué à 1.
Hello,
Le système ne pourrait-il pas affecter un UID aléatoire (comme ce qui est fait quand on créer un utilisateur en local) aux utilisateurs qui n'ont pas d'attributs uid/gid paramétrés dans l'AD ?
Merci.