我正在为 Linux 服务器设置使用 sssd 的 ldap 身份验证。一切正常。但是,来自 ldap 服务器的用户有一个默认组 User。即,
uid=10001 (larry), gid= 20001 (用户), groups = 20001 (用户), 20002 (dev)
我想知道是否有办法覆盖/过滤默认用户组,以便它会是这样的?
uid=10001 (larry), gid= 10001 (larry), groups = 20002 (dev), 类似于默认的 Linux 用户/组,
或者
uid=10001 (larry), gid= 20002 (dev), groups = 20002 (dev)
答案1
我知道的唯一可能性是使用nss_override_attribute_value。我不知道这是否有助于您的具体情况。例如:
nss_override_attribute_value gidNumber 20002