LDAP環境の「plugdev」グループにユーザーを追加する最良の方法

LDAP環境の「plugdev」グループにユーザーを追加する最良の方法

Ubuntu 14.04 LTSベースのネットワークでユーザーを認証するためのLDAP環境があります(すべてのクライアントとサーバーはUbuntu 14.04ベースのシステムです)。私の問題は、plugdevUSB経由で接続されている特定のハードウェアにアクセスするには、特定のユーザーを実際にグループに追加する必要があることです。

しかし、私の環境はLDAPベースの認証なので、一般的なコマンド(例:この方法)。

しかし、私のLDAP DBは1000個の開始グループのみを追加するように構成されています(そのうち1000〜1003個が使用されています)。plugdevしかし、GIDは46です。

これに私が行くには2つの方法があります。どのような方法が「より安全」であるかについてあなたの意見を探しています。

plugdev(a)特定のUSBハードウェアデバイスを使用するクライアントシステムのGID値を変更します(/etc/groupファイルを手動で編集するなど)。

(b)低GID(/etc/phpldapadmin/config.phpLDAPサーバー上)を許可するようにLDAP設定を変更し、plugdevLDAPにグループを作成し、そのGIDを46に設定します。次に、plugdevLDAP構成ファイルにLDAPグループを追加する必要があります。

答え1

わかりました。私がしなければならなかったのは、plugdev次のように、クライアントコンピュータのグループ内のユーザーの1つとして自分のユーザー名を追加することだけでした。

plugdev:x:46:username

関連情報