如何將 LDAP 使用者添加到現有組？

我正在嘗試將我們的一些 LDAP 使用者添加到我們 RHEL 伺服器上本地定義的組中，但是我收到一條錯誤消息，指出在 /etc/passwd 中找不到 LDAP 使用者。

允許將 LDAP 使用者添加到本地組的最佳方法是什麼？

我的感覺是這必須手動完成。我可以編輯：/etc/group並將 LDAP 組添加到列表中。那會是理想的嗎？

[server]# id apache
uid=409(apache) gid=409(apache) groups=409(apache) context=user_u:system_r:unconfined_t:s0
[server]# id john.doe
uid=11389(john.doe) gid=6097(ABC_Corporate_US) groups=6097(ABC_Corporate_US) context=user_u:system_r:unconfined_t:s0
[server]# /usr/sbin/usermod -a -G apache john.doe
usermod: john.doe not found in /etc/passwd

作業系統：RHEL（Red Hat Enterprise Linux Server 版本 5.3 (Tikanga)） 注意：更新此機器上的作業系統不是一個選項。

我發現這可以使用gpasswd命令來實現。

gpasswd -a john.doe apache

您的 usermod 版本不支持 LDAP。這已在較新版本的 RHEL 中得到修復：

http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html/5.5_Technical_Notes/shadow-utils.html

引用自：https://serverfault.com/questions/365752