在 LDAP 环境中将用户添加到“plugdev”组的最佳方法

在 LDAP 环境中将用户添加到“plugdev”组的最佳方法

我有一个 LDAP 环境,用于在基于 Ubuntu 14.04 LTS 的网络中对用户进行身份验证(所有客户端和服务器都是基于 Ubuntu 14.04 的系统)。我的问题是,实际上需要将特定用户添加到plugdev组中才能访问通过 USB 插入的特定硬件。

但是,因为我的环境是基于 LDAP 的身份验证,所以我无法执行通常的命令(例如,这边走)。

然而,我的 LDAP DB 配置为仅添加 1000 个起始组(其中 1000--1003 个已用完)。plugdev然而GID是46。

我可以通过两种方法解决这个问题;我正在寻求您的意见来决定哪种方式“更安全”。

plugdev(a) 更改我希望使用特定 USB 硬件设备的客户端系统上的 GID 值(例如,/etc/group通过手动编辑文件),或者

(b) 更改 LDAP 配置以接受较低的 GID(在/etc/phpldapadmin/config.phpLDAP 服务器中),然后plugdev在 LDAP 中创建一个组,并将其 GID 设置为 46。然后,我必须将plugdevLDAP 组添加到我的 LDAP 配置文件中。

答案1

好吧,我想出了这个。我所要做的就是在客户端计算机上添加我的用户名作为该组的用户之一,plugdev如下所示:

plugdev:x:46:username

相关内容