我管理着大约 100 台运行 Alma Linux 9.1 的服务器,每台服务器都有多个用户。过去,我们有一个“管理员”帐户,每个人在服务器上工作时都登录该帐户。我正在通过 SSSD 将我们转移到单个 LDAP 用户,但在组成员资格方面遇到了障碍。
仅作为示例,在我们的 ansible 服务器上,下面的文件/etc/ansible属于管理员用户,以便非特权用户可以对它们进行操作:
$ ls -lah /etc/ansible/
total 64K
drwxrwxr-x. 3 admin admin 71 Dec 7 11:11 .
drwxr-xr-x. 112 root root 8.0K Jan 23 12:42 ..
-rw-rw-r--. 1 admin admin 614 Oct 14 11:28 ansible.cfg
-rw-rw-r--. 1 admin admin 377 Dec 7 11:11 ansible.conf
-rw-rw-r--. 1 admin admin 43K Feb 10 12:32 hosts
drwxr-xr-x. 2 admin admin 6 Oct 14 11:28 roles
显然,所有权对于需要访问该文件的多个用户来说无济于事,因此我们考虑组成员身份。我可以单独将用户添加到服务器上的本地组中,但这不可扩展,并且每当有新用户加入时都需要执行另一个步骤。
我想要的是 LDAP 组的任何成员X自动添加到本地组是每当他们登录任何服务器时。这可能吗?