那些遇到过的问题

来自 ldap 的基于 dn 的 linux 组

Bra*_*ace 4 linux openldap ldap groups

有什么方法可以将 LDAP 的基于 DN 的组之一用于 linux 组,而不是使用基于 uid 的 posixGroup 对象类?

更广泛地说,有什么方法可以避免使用一组用于支持 linux 帐户的组和一组其他所有使用的平行组?

Jef*_*unk 5

是的。

在您的 nss_ldap 配置文件中,设置 nss_schema:

nss_schema rfc2307bis
Run Code Online (Sandbox Code Playgroud)

在架构中的服务器上,确保 posixGroup 对象类是辅助类而不是结构类。

然后您可以为每个组使用 groupofmembers(new) 或 groupofnames(old) 和 posixgroup 对象类。每个成员都将在一个成员属性中:

dn: cn=foo,ou=Groups,dc=example
objectclass: top
objectclass: posixgroup
objectclass: groupofmembers
gidnumber: 9234
member: uid=bob,ou=people,dc=example
member: uid=alice,ou=people,dc=example
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6892 次

最近记录:

12 年,9 月 前
相关归档
将 linux 进程的内存转储到文件 70
/tmp 使用 100% 文件在哪里? 14
Linux NFS 创建掩码并强制用户等效 11
Linux 软件突袭在每月的第一个星期日运行 checkarray?为什么? 6
将pulseaudio搬出家门 5
ssh-agent 每次都需要在我的服务器上启动 4
您是手动配置新服务器,还是依赖脚本? 3
有没有办法检索从启动时使用的 fstab 运行的设置? 1
SSH无密码无处不在,作为管理员,这是一个好主意吗? 1
如何从日志文件中提取特定信息 linux red hat 0
难疑归档
Unix 上正在运行的进程的环境变量? 241
如何运行 Debian 稳定版但安装一些测试包? 236
如果公钥身份验证失败,如何使 ssh 失败而不是提示输入密码? 131
如何在 Windows Powershell 中区分两个文本文件? 128
InnoDB:错误:日志文件 ./ib_logfile0 大小不同 108
scp 没有 known_hosts 检查 76
适用于 Amazon EC2 的 Amazon Linux 与 Ubuntu 74
ec2 中 PV 和 HVM 虚拟化类型有什么区别? 70
如何实时监控Windows日志文件? 58
好 sudo 还是 sudo 好? 54