我有很多运行各种Linux的服务器,都通过SSSD设置为OpenLDAP客户端。 我添加了一个LDAP组(sysadmins)。 我还在我的所有服务器上添加了一个系统pipe理员组。 系统pipe理员组的成员将随着时间而改变。
如何让LDAP组中的所有用户在login时添加到本地组?
目前有一种方法可以完成此任务 – 您可以在每个主机上本地添加用户,然后将LDAP中的成员添加到/ etc / groups中。
第二种方式目前正在开发glibc,并不会早于7.3版本,但你可以在这里阅读: https : //sourceware.org/glibc/wiki/Proposals/GroupMerging
这基本上允许你在本地和LDAP中定义组,并使libc合并组内容。