35、FreeIPA与Active Directory集成技术解析

FreeIPA与Active Directory集成技术解析

1. 识别外部用户

当信任关系建立且运行良好，同时创建了适当的组后，我们就能够识别映射组中来自 VENTANAS.LOCAL 域的外部用户。可以使用id命令来查看用户信息，示例如下：

[root@quebec ~]# id Administrator@VENTANAS.LOCAL uid=215800500(administrator@ventanas.local) gid=215800500(administrator @ventanas.local) groups=215800500(administrator@ventanas.local), 215800512(domain admins@ventanas.local),215800520(group policy creator owners@ventanas.local),215800518(schema admins@ventanas.local), 215800519(enterprise admins@ventanas.local),347800004(ad_admins), 215800513(domain users@ventanas.local)

2. POSIX和非POSIX组

在创建 FreeIPA 用户时，可区分 POSIX 和非 POSIX 组。
-POSIX 组：包含 Linux 所需的某些属性，如 GID。默认情况下，ipa