Grupos com usuários locais e LDAP

1

Estou explorando a ideia de autenticar usuários em algumas caixas do RHEL 6.4 usando o LDAP. Estou usando o sssd com um provedor LDAP e configurando o arquivo nsswitch.conf para usar sss para passwd / shadow / group.

Como posso configurar as coisas para que os usuários do sistema (que não vêm do LDAP) possam estar nos mesmos grupos que os usuários do LDAP? Por exemplo, talvez eu queira que alguns usuários LDAP estejam em um grupo "svn", para que eles tenham acesso a um repositório SVN. Mas também preciso que o servidor SVN seja executado como um usuário nesse grupo e esse usuário não venha do LDAP. Isso é possível?

    
por JW. 17.05.2014 / 19:40

1 resposta

0

Eu não sei o SSSD, mas se o seu banco de dados do LDAP estiver corretamente compatível com rfc2307bis-02, você poderá adicionar os valores de atributo member e memberUid a qualquer grupo no banco de dados LDAP. Os valores member são usados para usuários LDAP baseados em dn, memberUid valores são para usuários locais, que obviamente não possuem dns. Por exemplo, o seguinte deve adicionar um usuário local chamado fred e um usuário LDAP chamado ethel ao grupo vipb:

$ ldapmodify -D <admin DN> -h <ldaphost> -W
password: [enter password]
dn: cn=vipb,ou=groups,dc=example,dc=com
changetype: modify
add: memberUid
memberUid: fred
-
add: member
member: uid=ethel,ou=users,dc=example,dc=com

^D

O cache atrapalhará, então:

$ nscd --invalidate=group

Você pode verificar a associação ao grupo:

$ id -nG fred
$ id -nG ethel
    
por 07.08.2015 / 02:42

Tags