那些遇到过的问题

来自 ldap 的基于 dn 的 linux 组

Bra*_*ace 4 linux openldap ldap groups

有什么方法可以将 LDAP 的基于 DN 的组之一用于 linux 组,而不是使用基于 uid 的 posixGroup 对象类?

更广泛地说,有什么方法可以避免使用一组用于支持 linux 帐户的组和一组其他所有使用的平行组?

Jef*_*unk 5

是的。

在您的 nss_ldap 配置文件中,设置 nss_schema:

nss_schema rfc2307bis
Run Code Online (Sandbox Code Playgroud)

在架构中的服务器上,确保 posixGroup 对象类是辅助类而不是结构类。

然后您可以为每个组使用 groupofmembers(new) 或 groupofnames(old) 和 posixgroup 对象类。每个成员都将在一个成员属性中:

dn: cn=foo,ou=Groups,dc=example
objectclass: top
objectclass: posixgroup
objectclass: groupofmembers
gidnumber: 9234
member: uid=bob,ou=people,dc=example
member: uid=alice,ou=people,dc=example
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6892 次

最近记录:

12 年,7 月 前
相关归档
我如何配置 monit 以启动特定用户的进程? 30
“-bash:telnet:找不到命令”错误? 12
sssd 和 Active Directory 集成问题 5
同一服务器上的多个 MongoDB 实例 5
使用 Apache for Subversion 通过 Active Directory 进行 AD 身份验证 4
在 USB 驱动器上存储 100k 文件的最佳文件夹结构 3
作为 crontab 运行时,Linux Bash IF 条件未处理 3
如何清理 IP 并防止“幽灵主机”声称其 IP 地址? 1
网站响应速度慢 0
ext4 在故障磁盘上。如何避免重新挂载只读? 0
难疑归档
运行docker镜像时如何覆盖CMD? 186
如何重启nginx? 107
我应该为 openvpn 使用 tap 还是 tun? 104
为什么本地主机上的响应这么慢? 69
你如何使用 apt-get 只在 ubuntu 上安装关键的安全更新? 59
如何挂载 VirtualBox 共享文件夹? 58
Ansible:仅当目标文件不存在时才复制模板 54
如何在 Apache httpd 虚拟主机中配置基本身份验证? 53
在配置文件中调试 nginx 重写规则的最佳方法? 52
PECL 命令产生一长串错误 52