我的 LDAP ('devteam') 中有一个组,我使用它登录 parc 的所有机器。
我希望所有这些用户也属于“docker”组,这样他们就可以操作docker守护进程。
问题是这样的:我不想添加两次用户(一次在 devteam 中,然后在 docker 中),所以我希望 docker 组与 devteam 组具有相同的成员。
我曾尝试设置如下群组:
dn: cn=docker,ou=groups,ou=corporate,dc=company,dc=com
objectClass: groupOfNames
objectClass: posixGroup
objectClass: top
cn: docker
gidNumber: 10006
member: cn=devteam,ou=groups,ou=corporate,dc=company,dc=com
我在这里找到了:https://docs.oracle.com/cd/E23824_01/html/821-1455/gladg.html
但这不起作用,当我登录到一台机器时,我只属于“devteam”组。
我也尝试使用objectClass = alias
并将 docker 组设置为 devteam 组的别名,但是由于模式的完成方式,我无法拥有表示 docker 的“cn”。
我怎样才能做到这一点?
(注意:我使用 OpenDJ 作为 LDAP 服务器)
答案1
cn=devteam,ou=groups,ou=corporate,dc=company,dc=com
需要是具有不同 gidNumber 的现有 posixGroup。
此外,您的组命名空间解析器(无论是nslcd
还是sssd
)都需要使用rfc2307bis
架构。它们中的大多数通常默认使用 rfc2307。