LDAPユーザーを使用したデフォルトグループの切り替え

LDAPユーザーを使用したデフォルトグループの切り替え

私のバージョンのusermodがLDAPをサポートしていないようで、実行した場合

usermod -g <group> <username>

ユーザー名が存在しないというエラーが発生します。基本グループを切り替える別の方法はありますか?

答え1

正しいツールを設定しないと、LDAP クライアントはユーザーのデフォルト GID を変更できません。gidユーザーオブジェクトの属性(またはスキーマがマスターGIDを保存するために使用する属性)を変更して、LDAPサーバー自体を変更する必要があります。

答え2

うん属性を変えなければならないGID番号ユーザーjayhendrenが言ったように、ユーザーのLDAPエントリから。

しかし、LDAPサーバーへの適切なアクセス制御をしたいと思います。できないデフォルトのGIDを直接変更してください。

そうしないと、ユーザーはLinuxシステムで権限を持つすべてのグループに自分自身を追加して、セキュリティ制御を効果的にバイパスできます。

私の提案は...

  • すべてのユーザーにGIDを割り当て、すべてのユーザーに権限/権限を割り当てないようにアドバイスするか、...
  • ユーザーのみを使用し、他の場所では使用しないGID設定

関連情報