Q&A
sssd.conf の設定を教えてください。
「enumerate = true」を設定していますでしょうか。
CentOS8からsssdでAD認証を使用していますが、ユーザのGID毎に処理を分けたく、CentOS8側でADのユーザ一覧を取得したいと考えています。
色々とネット検索してみましたが、例えばwinbindの "wbinfo -u" の様に、ユーザの一覧を得る方法が見つかりません。
例えばbashスクリプトで実現するとすると(全ユーザの一覧取得以外に問題はない前提でお願いします)
#!/bin/bash
for M_USR in $(sssdでユーザ一覧を得るコマンド)
do
if [ $(id $M_USR|awk '{print $2}'|sed 's/gid=[0-9].*(//'|sed 's/)//')="group1" ];then
プライマリグループがgroup1に特化した処理
fi
done
と言った処理を目指しています。
試したこと
getent passwd AD上のユーザ名
では正しい情報が得られますが、
getent passwd
だとCentOS8ローカルのユーザしか表示されません。
「ワイルドカードが使えるのでは」と考え、
getent passwd '' だとか、
getent passwd '[a-z]' だとかも試して見ましたが、効果はありませんでした。
前述の様に、winbind環境では様々なユーティリティが提供されていましたので、sssd環境でもユーザの一覧ぐらいの情報は得られると思うのですが、どなたかご存知の方、ごきょうじください
「enumerate = true」を追加することでうまく取得できるようになりました。
どうもありがとうございます。
# でも、ついでに追加した「min_id,max_id」が全く効きません。これについては
別途質問してみたい(過去の質問検索からですか)と考えています。以下、私のsssd.confです。
ad_domain、krb5_realmは実際とは変えてあります。
[sssd]
domains = test.local
config_file_version = 2
services = nss, pam
[domain/test.local]
ad_domain = test.local
krb5_realm = TEST.LOCAL
realmd_tags = manages-system joined-with-adcli
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
#use_fully_qualified_names = True
#fallback_homedir = /home/%u@%d
fallback_homedir = /home/%u
access_provider = ad
min_id = 20000 # 2020.03.24 追加
max_id = 29999 # 2020.03.24 追加
enumerate = true # 2020.03.24 追加
回答1件
0
自己解決
TaichiYanagiyaさんのアドバイス通り
/etc/sssd/sssd.conf に
enumerate = true
を定義することで、getent passwd コマンドでADユーザを含む一覧を取得出来る様になりました。
ありがとうございました。
投稿2020/03/24 04:29
総合スコア5
あなたの回答
tips
プレビュー
