로컬 그룹 "사용자"에 LDAP 사용자를 할당하는 방법은 무엇입니까?

Question 1

다른 사용자와 마찬가지로 그룹에 추가할 수 있습니다.

usermod -aG users username

예.

[root@red pub]# usermod -aG jabber nazu
[root@red pub]# grep jabber /etc/group
jabber:x:499:nazu

Answer

다른 사용자와 마찬가지로 그룹에 추가할 수 있습니다.

usermod -aG users username

예.

[root@red pub]# usermod -aG jabber nazu
[root@red pub]# grep jabber /etc/group
jabber:x:499:nazu

Question 2

따라서 현재 해결 방법은 먼저 다음을 사용하여 LDAP 사용자의 그룹 ID를 확인하는 것입니다.

getent passwd

우리의 경우 LDAP 그룹 ID를 쉽게 볼 수 있습니다.

someLdapUser:x:1000023:1000001:/media/remote_home/someLdapUser

이제 마운트하는 동안 /media/data다음 명령을 사용하여 로컬 데이터 파티션( )의 그룹 권한을 이 ID로 변경할 수 있습니다.

sudo chown :1000001 /media/data

유일한 문제는 이제 로컬 사용자가 그룹 ID가 달라 보이기 때문에 더 이상 파티션에 쓸 수 없다는 것입니다.

someLocalUser:x:1001:1001:,,,:/home/someLocalUser:/bin/bash

1000001그룹 에 로컬 사용자를 추가하려고 시도했지만 adduser명령에 숫자 대신 그룹 이름이 필요하기 때문에 작동하지 않았습니다. 누구든지 이에 대한 아이디어가 있다면 좋을 것입니다.

Answer

따라서 현재 해결 방법은 먼저 다음을 사용하여 LDAP 사용자의 그룹 ID를 확인하는 것입니다.

getent passwd

우리의 경우 LDAP 그룹 ID를 쉽게 볼 수 있습니다.

someLdapUser:x:1000023:1000001:/media/remote_home/someLdapUser

이제 마운트하는 동안 /media/data다음 명령을 사용하여 로컬 데이터 파티션( )의 그룹 권한을 이 ID로 변경할 수 있습니다.

sudo chown :1000001 /media/data

유일한 문제는 이제 로컬 사용자가 그룹 ID가 달라 보이기 때문에 더 이상 파티션에 쓸 수 없다는 것입니다.

someLocalUser:x:1001:1001:,,,:/home/someLocalUser:/bin/bash

1000001그룹 에 로컬 사용자를 추가하려고 시도했지만 adduser명령에 숫자 대신 그룹 이름이 필요하기 때문에 작동하지 않았습니다. 누구든지 이에 대한 아이디어가 있다면 좋을 것입니다.

관련 정보