如何向系统用户添加 ldap 组?

如何向系统用户添加 ldap 组?

问题基本相同:服务器故障

我无法将 ldap 组添加到系统用户。这不起作用:

usermod -a -G ldapGroup systemUser

与 gpasswd 命令相同。

反过来也可以:

usermod -a -G systemGroup ldapUser

它适用于主要群体:

usermod -g ldapGroup systemUser

有什么建议吗?

答案1

在 Unix 上,主要组是用户的属性,但次要组不是。换句话说,您不会向用户添加次要组;而是将用户添加为组的成员。

所以这里的问题是usermod根本不知道如何修改 LDAP 组。

然而,根据系统配置,您可以通过创建当地的具有相同名称和 GID ( groupadd --gid … --non-unique) 的组,因为成员列表可能只是连接在一起。然后在本地将用户添加为组成员。

相关内容