여러 개의 가상화된 서버가 있는데 모두 비밀번호/섀도(in nsswitch.conf
) 및 인증(PAM)에 LDAP를 사용하도록 구성되어 있습니다.
나는 모든 서버에서 로그를 읽을 수 있는 사용자 세트를 쉽게 구성하고 싶습니다. 이는 배포판별 보충 그룹(예: systemd-journal
시스템 기반 배포판, adm
Debian 등) 의 구성원이어야 함을 의미합니다 .
내가 가진 한 가지 아이디어는 예를 들어 LDAP에 넷그룹을 만드는 것이었습니다. log-reading-users
이는 사용자 세트를 나타냅니다. nsswitch.conf
LDAP에서 넷그룹을 가져오도록 구성했습니다 .
그런 다음 다음과 같이 그룹에 추가하려고 합니다 /etc/group
.
adm:x:4:+@log-reading-users
그러나 그것은 작동하지 않았습니다.
그런 다음 다음을 사용하려고합니다 /etc/security/group.conf
.
# group.conf
*;*;@log-reading-users;Al0000-24000;adm
끝에 추가하십시오 /etc/pam.d/common-auth
:
auth optional pam_group.so
비밀번호 유무에 관계없이 ssh
작동 하지만 비밀번호 없이 루트에서 사용하거나 cron이 사용자의 crontab 항목을 실행할 때 보조 그룹 ID가 추가되지 않습니다.login
su
sudo
su
더 좋은 방법이 있나요? 어쩌면 initgroups
안에 뭔가 가 있을 수도 있지 않을까 nsswitch.conf
?