Como você adiciona um grupo ldap a um usuário do sistema?

Question

Como você adiciona um grupo ldap a um usuário do sistema?

#1 resposta do (2 votos)

1

A questão é basicamente a mesma que: serverfault

Não consigo adicionar um grupo ldap a um usuário do sistema. Isso não funciona:

usermod -a -G ldapGroup systemUser

O mesmo com o comando gpasswd.

O contrário funciona:

usermod -a -G systemGroup ldapUser

Funciona para o grupo principal:

usermod -g ldapGroup systemUser

Algum conselho?

openldap user-accounts rhel-6

por m.retrarq 02.04.2014 / 14:40

1 resposta

Tags openldap user-accounts rhel-6

isolando a rede pública e uma rede de funcionários A gravação na unidade de janela externa da máquina virtual no Mac pode danificar a unidade externa?

score 2 · Accepted Answer

No Unix, o grupo primário é uma propriedade do usuário, mas os grupos secundários não são. Em outras palavras, você não adiciona grupos secundários aos usuários; você adiciona o usuário como membro do grupo.

Portanto, o problema aqui é que usermod simplesmente não sabe como modificar grupos LDAP.

No entanto, dependendo da configuração do sistema, você pode resolver isso criando um grupo local com o mesmo nome e GID ( groupadd --gid … --non-unique ), como as listas de membros podem ser concatenadas juntas. Em seguida, adicione o usuário como membro do grupo localmente.