У меня есть сервер Ubuntu 17.10, который был присоединен к домену Azure AD с помощью этих инструкций
Всякий раз, когда создается домашняя папка пользователя, я хотел бы установить идентификатор группы с идентификатором специфического AD group.
Моя цель: любой пользователь AD может аутентифицироваться и создать домашний каталог. Любой пользователь, входящий в группу «супервизоров» группы AD, может аутентифицировать и видеть данные в домашнем каталоге для всех.
setgid выглядит как правильный путь, но я не могу узнать, как ссылаться на AD групп. Поиск всех решений для показа с использованием SAMBA, но я не использую SAMBA.
- Изменить - Дальнейшая noodling показывает, что когда домашний каталог пользователя создается PAM, он устанавливает группу в «пользователи домена». Это шаг в правильном направлении.
Кто-нибудь знает, как изменить группу по умолчанию, которую пользователи PAM при создании домашнего каталога?
Было бы лучше, если бы вы запустили задание cron, которое периодически меняет GID?