[5] Active Directory – Dodawanie atrybutów UNIX do konta użytkownika

29 lipca 2024 Wyłączono przez Adam [zicherka] Nogły

Dodajmy atrybuty UNIX do kont użytkowników. Konta użytkowników, które mają atrybuty UNIX, mogą uwierzytelniać się na hostach UNIX/Linux, które mają rolę klienta LDAP.

Aby dodać atrybuty UNIX’owe za pomocą PowerShell’a wykonaj poniższe czynności.

Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# dodaj użytkownika [ADuser2] z atrybutami UNIX
# określ minimalne wymagane atrybuty za pomocą opcji [-OtherAttributes]
PS C:\Users\Administrator> New-ADUser ADuser2 -Surname ADuser2 -GivenName ADuser2 -DisplayName "AD user2" -EmailAddress "aduser2@zicher.lab" -AccountPassword (ConvertTo-SecureString -AsPlainText "P@ssw0rd02" -Force) -ChangePasswordAtLogon $true -Enabled $true -OtherAttributes @{uidNumber="5001"; gidNumber="100"; loginShell="/bin/bash"; unixHomeDirectory="/home/ADuser2"}

# sprawdź czy użytkownik został faktycznie dodany
PS C:\Users\Administrator> Get-ADUser -Identity ADuser2 -Properties * | Out-String -Stream | Select-String "uidNumber","gidNumber","loginShell","unixHomeDirectory"
gidNumber                            : 100
loginShell                           : /bin/bash
uidNumber                            : 5001
unixHomeDirectory                    : /home/ADuser2

# dodaj atrybuty UNIX do istniejącego użytkownika [ADuser1]
PS C:\Users\Administrator> Get-ADUser -Identity ADuser1
DistinguishedName : CN=ADuser1,CN=Users,DC=zicher,DC=lab
Enabled           : True
GivenName         : ADuser1
Name              : ADuser1
ObjectClass       : user
ObjectGUID        : b5ce2804-ac9f-47c7-b157-cb2f7b282fcc
SamAccountName    : ADuser1
SID               : S-1-5-21-1810263413-2556575563-3859297579-1107
Surname           : ADuser1
UserPrincipalName :

# określ minimalne wymagane atrybuty za pomocą opcji [-Add]
PS C:\Users\Administrator> Set-ADUser -identity "CN=ADuser1,CN=Users,DC=zicher,DC=lab" -Add @{uidNumber="5000"; gidNumber="100"; loginShell="/bin/bash"; unixHomeDirectory="/home/ADuser1"}
PS C:\Users\Administrator> Get-ADUser -Identity ADuser1 -Properties * | Out-String -Stream | Select-String "uidNumber","gidNumber","loginShell","unixHomeDirectory"
gidNumber                            : 100
loginShell                           : /bin/bash
uidNumber                            : 5000
unixHomeDirectory                    : /home/ADuser1

W przypadku chęci dodania atrybutów UNIX za pomocą narzędzi graficznych należy postępować według poniższego schematu.

Dodamy atrybuty UNIX dla istniejącego użytkownika. Wybierz [Opcje zaawansowane], z menu [Widok] w oknie [Użytkownicy i komputery usługi Active Directory].

Wybierz [Właściwości], dla użytkownika, któremu chcemy dodać atrybuty UNIX’owe.

Przejdź do katy [Edytor atrybutów] i zaznacz [uidNumber], następnie kliknij [Edytuj].

Wprowadź numer UID używany w systemie Linux. Podaj numer uniq, który nie istnieje na lokalnym hoście Linux.

Otwórz atrybut [gidNumber] i wprowadź numer GID. Podaj numer uniq, który już istnieje na lokalnym hoście Linux, lub Określ numer GID, który istnieje w grupach Active Directory. Dla numeru GID, który istnieje w grupach Active Directory, oznacza GID, który jest dodawany do grupy AD za pomocą tej samej procedury, którą przedstawiam tutaj.

Otwórz atrybut [loginShell] i wprowadź ścieżkę powłoki logowania w systemie Linux. Określ taką, która istnieje na hoście Linux.

Otwórz atrybut [unixHomeDirectory] i wprowadź ścieżkę do katalogu domowego.

Możliwe jest zalogowanie się do hosta Linux, jeśli ścieżka katalogu domowego nie istnieje. Jeśli nie istnieje, zostanie ona utworzona w czasie pierwszego logowania (jeśli jest tak skonfigurowana) lub zostanie przeniesiona do / (jeśli nie skonfigurowano automatycznego mkhomedir).