我需要为 gidNumber 提供多个值(将用户分配到多个组)。我尝试过类似 gidNumber "1000,4" 或 "1000","4" 的方法,但不起作用。
我只能为 gidNumber 提供一个值:
map passwd uid cn
map passwd uidNumber userID
map passwd gidNumber "1000"
答案1
您必须使用对象类将组条目添加到 LDAP 服务器posix集团各有各的gid编号属性值。然后,通过将用户添加到成员属性,将用户添加到这些组。
成员资格属性有两种不同的架构:
- RFC 2307:属性会员编号包含用户名,大多数情况下用户ID会员入场
- RFC 2307bis:属性成员包含成员条目的完整 DN
通过查看对象类,可以在子模式子条目中看到 LDAP 服务器上安装了哪种模式posix集团。
答案2
这行不通——每个用户只能有一个 GID,因为这是系统在创建文件等对象时用来确定分配什么权限的东西。
用户可以属于多个组,但只能有一个主要组。维基百科页面有很好的介绍