it-swarm-ja.com

LDAPグループをシステムユーザーに追加するにはどうすればよいですか?

質問は基本的に次と同じです: serverfault

システムユーザーにLDAPグループを追加できません。これは動作しません :

usermod -a -G ldapGroup systemUser

Gpasswdコマンドでも同じです。

逆の方法で動作します:

usermod -a -G systemGroup ldapUser

それはメイングループのために働きます:

usermod -g ldapGroup systemUser

何かアドバイス?

1
m.retrarq

Unixでは、プライマリグループはユーザーのプロパティですが、セカンダリグループはそうではありません。つまり、ユーザーにセカンダリグループを追加しません。ユーザーをグループのメンバーとして追加します。

したがって、ここでの問題は、usermodがLDAPグループを変更する方法を単に知らないということです。

ただし、システム構成によっては、同じ名前のlocalグループを作成することでこれを回避できる場合があります。 GID(groupadd --gid … --non-unique)、メンバーリストは単に連結されている可能性があるため。次に、ユーザーをグループメンバーとしてローカルに追加します。

4
user1686