[5] Active Directory – Dodawanie atrybutów UNIX do konta użytkownika
29 lipca 2024Dodajmy atrybuty UNIX do kont użytkowników. Konta użytkowników, które mają atrybuty UNIX, mogą uwierzytelniać się na hostach UNIX/Linux, które mają rolę klienta LDAP.
Aby dodać atrybuty UNIX’owe za pomocą PowerShell’a wykonaj poniższe czynności.
Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved. # dodaj użytkownika [ADuser2] z atrybutami UNIX # określ minimalne wymagane atrybuty za pomocą opcji [-OtherAttributes] PS C:\Users\Administrator> New-ADUser ADuser2 -Surname ADuser2 -GivenName ADuser2 -DisplayName "AD user2" -EmailAddress "aduser2@zicher.lab" -AccountPassword (ConvertTo-SecureString -AsPlainText "P@ssw0rd02" -Force) -ChangePasswordAtLogon $true -Enabled $true -OtherAttributes @{uidNumber="5001"; gidNumber="100"; loginShell="/bin/bash"; unixHomeDirectory="/home/ADuser2"} # sprawdź czy użytkownik został faktycznie dodany PS C:\Users\Administrator> Get-ADUser -Identity ADuser2 -Properties * | Out-String -Stream | Select-String "uidNumber","gidNumber","loginShell","unixHomeDirectory" gidNumber : 100 loginShell : /bin/bash uidNumber : 5001 unixHomeDirectory : /home/ADuser2 # dodaj atrybuty UNIX do istniejącego użytkownika [ADuser1] PS C:\Users\Administrator> Get-ADUser -Identity ADuser1 DistinguishedName : CN=ADuser1,CN=Users,DC=zicher,DC=lab Enabled : True GivenName : ADuser1 Name : ADuser1 ObjectClass : user ObjectGUID : b5ce2804-ac9f-47c7-b157-cb2f7b282fcc SamAccountName : ADuser1 SID : S-1-5-21-1810263413-2556575563-3859297579-1107 Surname : ADuser1 UserPrincipalName : # określ minimalne wymagane atrybuty za pomocą opcji [-Add] PS C:\Users\Administrator> Set-ADUser -identity "CN=ADuser1,CN=Users,DC=zicher,DC=lab" -Add @{uidNumber="5000"; gidNumber="100"; loginShell="/bin/bash"; unixHomeDirectory="/home/ADuser1"} PS C:\Users\Administrator> Get-ADUser -Identity ADuser1 -Properties * | Out-String -Stream | Select-String "uidNumber","gidNumber","loginShell","unixHomeDirectory" gidNumber : 100 loginShell : /bin/bash uidNumber : 5000 unixHomeDirectory : /home/ADuser1
W przypadku chęci dodania atrybutów UNIX za pomocą narzędzi graficznych należy postępować według poniższego schematu.
Dodamy atrybuty UNIX dla istniejącego użytkownika. Wybierz [Opcje zaawansowane], z menu [Widok] w oknie [Użytkownicy i komputery usługi Active Directory].
Wybierz [Właściwości], dla użytkownika, któremu chcemy dodać atrybuty UNIX’owe.
Przejdź do katy [Edytor atrybutów] i zaznacz [uidNumber], następnie kliknij [Edytuj].
Wprowadź numer UID używany w systemie Linux. Podaj numer uniq, który nie istnieje na lokalnym hoście Linux.
Otwórz atrybut [gidNumber] i wprowadź numer GID. Podaj numer uniq, który już istnieje na lokalnym hoście Linux, lub Określ numer GID, który istnieje w grupach Active Directory. Dla numeru GID, który istnieje w grupach Active Directory, oznacza GID, który jest dodawany do grupy AD za pomocą tej samej procedury, którą przedstawiam tutaj.
Otwórz atrybut [loginShell] i wprowadź ścieżkę powłoki logowania w systemie Linux. Określ taką, która istnieje na hoście Linux.
Otwórz atrybut [unixHomeDirectory] i wprowadź ścieżkę do katalogu domowego.
Możliwe jest zalogowanie się do hosta Linux, jeśli ścieżka katalogu domowego nie istnieje. Jeśli nie istnieje, zostanie ona utworzona w czasie pierwszego logowania (jeśli jest tak skonfigurowana) lub zostanie przeniesiona do / (jeśli nie skonfigurowano automatycznego mkhomedir).