ฉันมีโดเมนไดเร็กทอรีที่ใช้งานอยู่ซึ่งมีเซิร์ฟเวอร์ linux จำนวนหนึ่งที่โต้ตอบกับ AD ผ่าน sssd ฉันต้องการกำหนดค่า sudoers ที่แตกต่างกันบนเซิร์ฟเวอร์ที่แตกต่างกัน และฉันรู้ว่าสิ่งนี้สามารถทำได้ผ่านกลุ่มเครือข่าย จนถึงตอนนี้ ฉันจัดการเพื่อให้เซิร์ฟเวอร์บางส่วนอยู่ในกลุ่มเน็ตโดยเพิ่มวัตถุ nisNetgroup ใน AD และเพิ่มเซิร์ฟเวอร์ในแอตทริบิวต์ nisNetgroupTriple บนวัตถุนั้น (และตั้งค่าตัวเลือก ldap_netgroup_search_base ใน sssd.conf) เป็นผลให้ฉันสามารถสอบถาม netgroup ได้สำเร็จบนเซิร์ฟเวอร์ linux โดยใช้ getent:
$ getent netgroup <ชื่อ>
<ชื่อ> (<เซิร์ฟเวอร์>.<โดเมน>,,)
การเปลี่ยนความเป็นสมาชิกของ netgroup ทำได้โดยการแก้ไขแอตทริบิวต์ nisNetgroupTriple ของวัตถุ nisNetgroup ซึ่งหมายความว่าผู้ใช้ที่มีสิทธิ์แก้ไขวัตถุสามารถใส่เซิร์ฟเวอร์ใด ๆ ลงในเน็ตกรุ๊ปได้ ฉันต้องการล็อคสิ่งนี้เพิ่มเติม ตัวอย่างเช่น โดยใช้กลุ่ม AD มาตรฐาน ซึ่งผู้ใช้จะต้องมีสิทธิ์ในการแก้ไขกลุ่มและบัญชีคอมพิวเตอร์เพื่อเพิ่มคอมพิวเตอร์ลงในกลุ่ม เป็นไปได้ไหมที่จะให้ sssd ใช้กลุ่ม AD มาตรฐานเป็น netgroup
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
