LINUX.ORG.RU
ФорумAdmin

Локальный пользователь с группами AD

 


0

1

Здравствуйте. ОС - SLES11 SP3. Настроена интеграция с AD. Создается локальный пользователь oracle. Выполняется команда:id oracle uid=110(oracle) gid=1007(oinstall) groups=16(dialout),90(haclient),33(video),1005(asmadmin),1006(asmdba),1004(asmoper),1002(dba),1003(oper),1001(sapinst),66794(k_gen_users_oracle_ro_unv),66795(k_gen_users_oracle_ch),103302(ora_kp3_oper),79888(ora_dba),103301(ora_kp3_dba),105323(ora_kp1_dba),105324(ora_kp1_oper),83912(k_gen_users_oracle_ro),6468(BUILTIN\users),1007(oinstall)

группы: 66794(k_gen_users_oracle_ro_unv),66795(k_gen_users_oracle_ch),103302(ora_kp3_oper),79888(ora_dba),103301(ora_kp3_dba),105323(ora_kp1_dba),105324(ora_kp1_oper),83912(k_gen_users_oracle_ro) подтянулись из AD (в них прописан (Members) доменный oracle).

Какие настройки необходимо выполнить, чтобы для локального пользователя не подтягивались доменные группы?


как mdadm ищет массивы?
zabbix

Какие настройки необходимо выполнить, чтобы для локального пользователя не подтягивались доменные группы?

Зачем тогда интеграция с AD? Что ты хочешь получить?

Можно в nsswitch отключить для групп забор данных из AD, но тогда ты ни одну группу вообще увидеть из AD не сможешь.

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от Pinkbyte

страна дала им sssd с фильтром локальных пользователей и возможностью не прибивать к ним доменные группы: фильтруй! а они: не хочу фильтровать! хочу пользоваться манами начала двухтысячных!

anonymous
()
Ответ на: комментарий от anonymous

Интеграция сейчас с AD настроена через samba и winbind. Возможно ли к этой настройке добавить sssd? Это не повлияет на текущую работу?

leosan
() автор топика
Ответ на: комментарий от leosan

выкинь их и настрой по-уму через sssd

anonymous
()
Ответ на: комментарий от Pinkbyte

Когда к локальному пользователю добавляются доменные группы - изменяется поведение пользователя (в часности авторизации при доступе к ПО)

leosan
() автор топика
Ответ на: комментарий от leosan

Я не понимаю чего ты хочешь достичь. Чтобы локальный пользователь мог состоять только в локальных группах? Опиши суть проблемы подробнее.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Есть два пользователя oracle: один доменный (используется для администрирования базы данных приложений Oracle) и локальный - владелец БД Oracle для SAP. Это два разных пользователя и друг друга не касаются. Теперь когда я работаю под этим локальным пользователем и пытаюсь запустить команду для администрирования БД sqlplus / as sysdba мне предлагается ввести пароль пользователя (чего не должно быть). Это связано с тем, что система не может правильно идентифицировать пользователя (это как раз и связано с настройками AD). Файлы .tdb удалишь и пререзапустиши samba и winbind все начинает работать нормально.

leosan
() автор топика
Ответ на: комментарий от Pinkbyte

А назвать их по-разному совсем-совсем нельзя?

Ну ты что такое предлагаешь, это же тогда гемора не будет с отбиванием групп и т.п.

Зачем так жестко? Нет, никак не можно. Надо обязательно одинаково называть, а потом у тебя спрашивать, что делать. :)

zgen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
как mdadm ищет массивы?
Admin
zabbix