web-dev-qa-db-ja.com

linuxldap認証はgidをuidに設定します

Linuxサーバー用にsssdを使用してLDAP認証を設定しています。すべてが正常に動作します。ただし、LDAPサーバーのユーザーにはデフォルトのグループUserがあります。つまり、

uid = 10001(larry)、gid = 20001(User)、groups = 20001(User)、20002(dev)

とにかくデフォルトのユーザーグループをオーバーライド/フィルタリングして、次のようになるのではないかと思います。

uid = 10001(larry)、gid = 10001(larry)、groups = 20002(dev)、これはデフォルトのLinuxユーザー/グループに似ています。

または

uid = 10001(larry)、gid = 20002(dev)、groups = 20002(dev)

1
Daniel

私が知っている唯一の可能性は、nss_override_attribute_valueを使用することです。これがあなたの特定のケースに役立つかどうかはわかりません。例:

nss_override_attribute_value gidNumber 20002
1
rimshot