这是一直困扰我的事情:我最好如何处理LDAP用户的Debian标准组?
Debian有许多默认定义的组,例如plugdev,audio,cdrom等等。 这些控制在标准的Debian安装访问。
当我想要一个来自LDAP的用户成为他们login的所有机器上的“audio”组的成员时,我尝试了一些不同的东西:
这种情况下的最佳做法是什么?
你的第三个要点应该解决这个问题,因为我之前做了完全一样的事情。 关键是如何为组查找types定义/etc/nsswitch.conf。 您还需要在文件之前定义ldap,以便首先在任何组中searchLDAP目录,并因此覆盖,因为它将使用第一个匹配并跳过剩余的已定义的名称服务。
从/etc/nsswitch.conf中给出一个镜头或发布组群。
我不确定过去是如何工作的,但是我正在为寻找现在和将来寻求解决scheme的人写信。
在Ubuntu 16.04中,用你的第三个要点,我做到了。 这里最重要的是,要使ldap条目在/etc/nsswitch.conf中的group行的AFTER files中出现。