Проблема

Есть система Ubuntu 18.04, которая является членом домена Active Directory с помощью Samba + winbind.
При добавлении пользователей в локальную группу linux (в файле /etc/group) некоторые пользователи нормально добавляются, при входе получают эту группу а некоторые - нет.

Решение

Оказалось, что причиной такого поведения является пренебрежение со стороны Windows к регистру логина.
В моем случае в файле /etc/group пользователи в локальную группу прописаны в нижнем регистре:

username

но при входе в систему пользователь может использовать логин в любом регистре - например

UserName

и Active Directory его нормально аутентифицирует.
В итоге - если при входе в систему пользователь использует логин НЕ в нижнем регистре, то он получит список групп только из Active Directory, а вот локальные группы ему не назначатся, поскольку с точки зрения linux это будет совсем другой пользователь.
Иными словами - логин, используемый при входе в систему, должен точно совпадать с тем, который прописан в /etc/group и лучше всего, во ибежание проблем, везде в использовать нижний регистр.

Enter your comment. Wiki syntax is allowed:
 
  • linux_faq/ad_users_in_local_linux_groups.txt
  • Last modified: 2021/01/15 09:20
  • by admin