Судя по статье , найденной здесь, кажется, проблема устранена, файл sssd.conf теперь выглядит так...
[sssd]
domains = ucera.local
config_file_version = 2
services = nss, pam
[domain/ucera.local]
ad_domain = co.local
krb5_realm = CO.LOCAL
realmd_tags = manages-system joined-with-samba
cache_credentials = False
id_provider = ad
krb5_store_password_if_offline = False
default_shell = /bin/bash
ldap_id_mapping = False
ldap_user_uid_number = uidNumber
ldap_user_gid_number = gidNumber
ldap_group_gid_number = gidNumber
use_fully_qualified_names = False
fallback_homedir = /home/%u
access_provider = ad
default_domain_suffix = co.local
Изменения:
ldap_id_mapping = False
— это, я думаю, основное исправление, которое позволяет использовать идентификаторы AD posix ID, а не вычислять их на основе атрибута пользователей AD objectSID
ldap_..._...id_number =...
и установил их в соответствующие поля атрибутов в AD для пользователей. После выполнения части (1 )UID на машине не изменились. По сравнению с другими sssd -, использующими серверы, у которых не было этой проблемы, единственным отличием в sssd.conf было изменение (1 ). Я думаю, что на других машинах уже было ldap_id_mapping = False
, поэтому, когда пользователи AD впервые вошли в систему на этих машинах, они автоматически получили свои идентификаторы AD posix UID. На этом запутанном сервере идентификаторы UID уже были установлены неправильно, поэтому необходимо явно принудительно использовать атрибуты AD uidNumber
и gidNumber
. Затем перезапустите службу sssd.
Не очень хорошо разбираюсь в AD и SSSD, поэтому, если я что-то неправильно истолковал, оставьте комментарий, чтобы сообщить мне об этом.
То, что вы ищете, этоlivecd-creator
:
https://docs.fedoraproject.org/en-US/quick-docs/creating-and-using-a-live-installation-image/
https://fedoraproject.org/wiki/Livemedia-creator-_How_to_create_and_use_a_Live_CD
Входит в состав пакета livecd-tools
:
dnf install livecd-tools
Живой компакт-диск или USB-накопитель Fedora Live CD содержит живой материал в сквош-файле, который -доступен только для чтения. Он использует моментальный снимок dm -или overlayfs, чтобы сделать его доступным для записи , и вы можете что-то установить при загрузке с Live CD/USB, но модификация не является постоянной, как вы сказали.
Итак, вам нужна функция, называемая сохраняемостью данных. И Fedora Live CD поддерживает функцию сохранения данных .
- Data persistence options available on Live USB/SD installations.
Чтобы создать Live USB с сохранением данных, необходимо использовать инструмент livecd-iso-to-disk
для создания Live USB. Например:
livecd-iso-to-disk --overlay-size-mb 2048 Fedora-Workstation-Live-x86_64-32-1.1.iso /dev/sdX
Верхний каталог оверлейных файлов теперь находится на USB, а не в памяти, поэтому изменение будет постоянным. Для получения дополнительной информации следуйте этому документу или см. man livecd-iso-to-disk
.
Как сказано в документе выше,
You can perform updates just like a regular installation to your hard disk, except that kernel updates require manual intervention and overlay space may be insufficient.
Таким образом, пакет ядра не будет обновляться даже при сохранении данных.