내 버전의 usermod가 LDAP를 지원하지 않는 것 같아서 실행하면
usermod -g <group> <username>
사용자 이름이 존재하지 않는다는 오류가 발생합니다. 기본 그룹을 전환하는 다른 방법이 있나요?
답변1
올바른 도구를 설정하지 않으면 LDAP 클라이언트에서 사용자의 기본 GID를 변경할 수 없습니다. gid사용자 객체의 속성(또는 스키마가 마스터 GID를 저장하기 위해 사용하는 속성)을 수정하여 LDAP 서버 자체를 변경해야 합니다 .
답변2
응 속성을 바꿔야 해GID 번호사용자 jayhendren이 말했듯이 사용자의 LDAP 항목에서.
하지만 LDAP 서버에 대한 적절한 액세스 제어를 갖고 싶습니다.할 수 없다기본 GID를 직접 변경하세요.
그렇지 않으면 사용자는 Linux 시스템에서 권한이 있는 모든 그룹에 자신을 추가하여 보안 제어를 효과적으로 우회할 수 있습니다.
내 제안은...
- 모든 사용자에게 GID를 할당하고 모든 사용자에게 권한/권한을 할당하지 말라고 조언하거나...
- 사용자만 사용하고 다른 곳에서는 사용하지 않는 GID 설정