SSSD

Демон служб безопасности системы. Умеет в доменную авторизаци.

Решение проблем

Изменяем главную группу пользователя в SSSD

Иногда нужно заменять главную группу пользователя, который ходит через домен на сервер. В моем кейсе это было нужно для организации SFTP хранилища.

Решение

1. Можно использовать опцию override_gid в /etc/sssd/sssd.conf
2. Используя sss_override изменить группу следующим скриптом:

getent group <AD-group-name> | awk -F':' '{print $4}' | sed 's/\,/\n/g' \
| xargs -i sss_override user-add {} -g <NEW_GROUP_ID> \
| awk -F':' '{print $3}')

Где <AD-group-name> - группа для которая нужно поменять группу, <NEW_GROUP_ID> - новая группа.

Ссылки

• SSSD Manual pages
• How to override users primary group in Linux?
• RedHat WIKI - sss_override