有没有办法将每个 LDAP 用户添加到 Debian 上的本地组?
我有超过 1500 个 ldap 用户,他们需要加入某些计算机(Raspbian)上的本地组(“视频”、“音频”和“游戏”)。
我使用 nslcd 和 nsswitch 来启用 ldap 登录,并使用 pam_mount 来挂载我的远程目录。
所以我想使用 nslcdp“map”选项,但我认为此选项在这里不相关。
所以我想使用 pam_group 东西,但我不明白我应该使用哪个 PAM 服务...
最后我尝试了一个带有 setuid 的脚本,但出于安全原因,setuid 不再受支持。
希望您能给我一点提示...
问候,托马斯
答案1
我找不到将 LDAP 用户添加到本地组的方法,因此我更新了视频组拥有的系统文件的访问权限:在/etc/udev/rules.d/50video.rules
:
KERNEL=="fb0",MODE="0666"
KERNEL=="vchiq",MODE="0666"
KERNEL=="vcio",MODE="0666"
KERNEL=="vcsm",MODE="0666"
现在我的 ldap 用户被允许在 raspberry pi 上使用视频芯片组。