Мы только что обнаружили, что каждая группа linux может содержать до 1024 символов (максимум строки строки в /etc /groups).

Мой коллега настроил ActiveDirectory и хочет сопоставить группы и пользователей (около 2500) с теми, кто в AD. Я не очень знаком с этим, поэтому я просто сообщаю, что я услышал и понял.

Я предполагаю, что в других интрасетях все управление правами пользователей осуществляется на уровне приложений, но нам было просто любопытно, возможно ли это с базовым Linux (имеется в виду ограничения glibc?)

Полагаю, это тоже зависит от ограничений NFS?

Любые указатели на некоторые исследования приветствуются, я трудно найти правильные ключевые слова Googling.

|источник

1 ответ1

0

Возможно, было бы лучше найти решение PAM, которое использует AD.

Google находит кого-то, кто утверждал, что следующее работает в /etc /groups - 

big1::123:joe,mary,fred
big2::123:pete,sam,may

Обратите внимание, что два имени группы имеют общий GID.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .