私のバージョンのusermodがLDAPをサポートしていないようで、実行した場合
usermod -g <group> <username>
ユーザー名が存在しないというエラーが発生します。基本グループを切り替える別の方法はありますか?
答え1
正しいツールを設定しないと、LDAP クライアントはユーザーのデフォルト GID を変更できません。gid
ユーザーオブジェクトの属性(またはスキーマがマスターGIDを保存するために使用する属性)を変更して、LDAPサーバー自体を変更する必要があります。
答え2
うん属性を変えなければならないGID番号ユーザーjayhendrenが言ったように、ユーザーのLDAPエントリから。
しかし、LDAPサーバーへの適切なアクセス制御をしたいと思います。できないデフォルトのGIDを直接変更してください。
そうしないと、ユーザーはLinuxシステムで権限を持つすべてのグループに自分自身を追加して、セキュリティ制御を効果的にバイパスできます。
私の提案は...
- すべてのユーザーにGIDを割り当て、すべてのユーザーに権限/権限を割り当てないようにアドバイスするか、...
- ユーザーのみを使用し、他の場所では使用しないGID設定