问题基本相同:服务器故障
我无法将 ldap 组添加到系统用户。这不起作用:
usermod -a -G ldapGroup systemUser
与 gpasswd 命令相同。
反过来也可以:
usermod -a -G systemGroup ldapUser
它适用于主要群体:
usermod -g ldapGroup systemUser
有什么建议吗?
答案1
在 Unix 上,主要组是用户的属性,但次要组不是。换句话说,您不会向用户添加次要组;而是将用户添加为组的成员。
所以这里的问题是usermod根本不知道如何修改 LDAP 组。
然而,根据系统配置,您可以通过创建当地的具有相同名称和 GID ( groupadd --gid … --non-unique) 的组,因为成员列表可能只是连接在一起。然后在本地将用户添加为组成员。