Redhat

如何將 LDAP 使用者添加到現有組?

  • March 20, 2012

我正在嘗試將我們的一些 LDAP 使用者添加到我們 RHEL 伺服器上本地定義的組中,但是我收到一條錯誤消息,指出在 /etc/passwd 中找不到 LDAP 使用者。

允許將 LDAP 使用者添加到本地組的最佳方法是什麼?

我的感覺是這必須手動完成。我可以編輯:/etc/group並將 LDAP 組添加到列表中。那會是理想的嗎?

[server]# id apache
uid=409(apache) gid=409(apache) groups=409(apache) context=user_u:system_r:unconfined_t:s0
[server]# id john.doe
uid=11389(john.doe) gid=6097(ABC_Corporate_US) groups=6097(ABC_Corporate_US) context=user_u:system_r:unconfined_t:s0
[server]# /usr/sbin/usermod -a -G apache john.doe
usermod: john.doe not found in /etc/passwd

作業系統:RHEL(Red Hat Enterprise Linux Server 版本 5.3 (Tikanga)) 注意:更新此機器上的作業系統不是一個選項。

我發現這可以使用gpasswd命令來實現。

gpasswd -a john.doe apache

您的 usermod 版本不支持 LDAP。這已在較新版本的 RHEL 中得到修復:

http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html/5.5_Technical_Notes/shadow-utils.html

引用自:https://serverfault.com/questions/365752