我们有一个ActiveDirectory,我们从那里获取用户。因此,linux机器上的身份验证工作在pam上。
到目前为止,我们已经完成了这个部分的工作,但是我们需要所有用户都成为本地组“用户”的一部分。就我所理解的组映射而言,这是可行的。
我的小岛屿发展中国家是:
SID for local machine MYSERVER is: S-1-5-21-1487948860-3705201071-3703638889
SID for domain MYDOMAIN is: S-1-5-21-1960408961-115176313-682003330
我用以下方法创建了组映射:
myser
我在/etc/sudoers中添加了以下内容:
%DOMAIN\\domain\ admins ALL=(ALL) ALL
当我登录使用管理员帐户时,我得到以下信息:
[administrator@internal.mydomain.com@plex ~]$ sudo yum update -y
[sudo] password for administrator@internal.mydomain.com:
administrator@internal.mydomain.com is not in the sudoers file. This incident will be r