Alterna o grupo principal com o usuário LDAP

1

Minha versão do usermod não parece suportar o LDAP, então quando eu corro

usermod -g <group> <username>

Recebo um erro informando que o nome do usuário não existe. Existe uma maneira diferente de alternar meu grupo principal?

    
por ventsyv 11.11.2016 / 19:22

2 respostas

0

A menos que você tenha o conjunto de ferramentas adequado, não poderá alterar o GID principal de um usuário de um cliente LDAP. Você precisará fazer a alteração no próprio servidor LDAP, modificando o atributo gid (ou qualquer atributo que seu esquema use para armazenar GIDs primários) no objeto do usuário.

    
por 11.11.2016 / 20:17
-1

Sim, você precisa alterar o atributo gidNumber na entrada LDAP do usuário, como o usuário jayhendren disse.

Mas espero que haja um controle de acesso decente no servidor LDAP para que os usuários não possam alterar seus próprios GIDs principais.

Caso contrário, os usuários podem se adicionar a qualquer grupo que tenha permissões nos sistemas Linux, contornando efetivamente os controles de segurança.

Minha recomendação é para ...

  • atribua um único GID a todos os usuários e aconselhe todos a nunca atribuir direitos / permissões a ele ou ...
  • definir GIDs somente de usuário não usados em nenhum outro lugar
por 21.07.2018 / 00:29