¿Cómo se agrega un grupo ldap a un usuario del sistema?

1

La pregunta es básicamente la misma que: serverfault

No puedo agregar un grupo ldap a un usuario del sistema. Esto no funciona :

usermod -a -G ldapGroup systemUser

Lo mismo con el comando gpasswd.

Al revés funciona:

usermod -a -G systemGroup ldapUser

Funciona para el grupo principal:

usermod -g ldapGroup systemUser

¿Algún consejo?

m.retrarq
fuente

Respuestas:

3

En Unix, el grupo primario es una propiedad del usuario, pero los grupos secundarios no lo son. En otras palabras, no agrega grupos secundarios a los usuarios; agrega al usuario como miembro del grupo.

Entonces, el problema aquí es que usermodsimplemente no sabe cómo modificar los grupos LDAP.

Sin embargo, dependiendo de la configuración del sistema, es posible que pueda solucionar esto creando un grupo local con el mismo nombre y GID ( groupadd --gid … --non-unique), ya que las listas de miembros pueden concatenarse juntas. Luego agregue el usuario como miembro del grupo localmente.

Gravedad
fuente
1
Tenga en cuenta que (si el nombre de grupo ya existe en una base de datos de grupo externa como NIS o LDAP, groupadd rechazará la solicitud de creación de grupo) [ linux.die.net/man/8/groupadd] .
vladr