如何将 LDAP 用户分配给本地组“用户”?

如何将 LDAP 用户分配给本地组“用户”?

我们的计算机同时具有本地帐户和 LDAP 帐户。每台计算机都安装了一个硬盘,本地组“用户”具有读写权限。如何将所有 LDAP 用户添加到该组“用户”中?

答案1

您可以像对待任何用户一样将它们添加到组中。

usermod -aG users username

例子。

[root@red pub]# usermod -aG jabber nazu
[root@red pub]# grep jabber /etc/group
jabber:x:499:nazu

答案2

因此,我们当前的解决方法是首先使用以下命令检查 LDAP 用户的组 ID:

getent passwd

在我们的例子中,人们可以轻松地看到 LDAP 组 ID

someLdapUser:x:1000023:1000001:/media/remote_home/someLdapUser

现在,在挂载时,可以/media/data使用以下命令将本地数据分区 ( ) 的组权限更改为该 ID

sudo chown :1000001 /media/data

唯一的问题是,现在本地用户无法再写入分区,因为他们的组 ID 看起来不同:

someLocalUser:x:1001:1001:,,,:/home/someLocalUser:/bin/bash

我尝试将本地用户添加到1000001组中,但它不起作用,因为adduser命令需要组名称而不是数字...如果有人对此有想法,那就太好了。

相关内容