我正在探索使用LDAP在一些RHEL 6.4盒子上authentication用户的想法。 我使用sssd和LDAP提供程序,并将nsswitch.conf文件设置为使用sss作为passwd / shadow / group。
我如何设置,以便系统用户(不是来自LDAP)可以与LDAP用户在同一个组中? 例如,我可能希望某些LDAP用户处于“svn”组中,因此他们可以访问SVN存储库。 但是我也需要SVN服务器作为该组中的用户运行,而且该用户不是来自LDAP。 这可能吗?
我不知道SSSD,但是如果您的LDAP数据库正确符合rfc2307bis-02标准,那么您应该能够将member和memberUid属性值添加到LDAP数据库中的任何组。 member值用于基于dn的LDAP用户, memberUid值用于本地用户,当然这些用户没有dns。 例如,以下应添加一个名为fred的本地用户和一个名为ethel的LDAP用户vipb组:
$ ldapmodify -D <admin DN> -h <ldaphost> -W password: [enter password] dn: cn=vipb,ou=groups,dc=example,dc=com changetype: modify add: memberUid memberUid: fred - add: member member: uid=ethel,ou=users,dc=example,dc=com ^D
caching将阻碍,所以:
$ nscd --invalidate=group
然后,您可以检查组成员资格:
$ id -nG fred $ id -nG ethel