自动将 LDAP 用户添加到本地组

自动将 LDAP 用户添加到本地组

我管理着大约 100 台运行 Alma Linux 9.1 的服务器,每台服务器都有多个用户。过去,我们有一个“管理员”帐户,每个人在服务器上工作时都登录该帐户。我正在通过 SSSD 将我们转移到单个 LDAP 用户,但在组成员资格方面遇到了障碍。

仅作为示例,在我们的 ansible 服务器上,下面的文件/etc/ansible属于管理员用户,以便非特权用户可以对它们进行操作:

$ ls -lah /etc/ansible/
total 64K
drwxrwxr-x.   3 admin admin   71 Dec  7 11:11 .
drwxr-xr-x. 112 root  root  8.0K Jan 23 12:42 ..
-rw-rw-r--.   1 admin admin  614 Oct 14 11:28 ansible.cfg
-rw-rw-r--.   1 admin admin  377 Dec  7 11:11 ansible.conf
-rw-rw-r--.   1 admin admin  43K Feb 10 12:32 hosts
drwxr-xr-x.   2 admin admin    6 Oct 14 11:28 roles

显然,所有权对于需要访问该文件的多个用户来说无济于事,因此我们考虑组成员身份。我可以单独将用户添加到服务器上的本地组中,但这不可扩展,并且每当有新用户加入时都需要执行另一个步骤。

我读了一下提案群组合并但似乎仍然未实现

我想要的是 LDAP 组的任何成员X自动添加到本地组每当他们登录任何服务器时。这可能吗?

相关内容