5 votes

hymie avatar

OpenLDAP/SSSD ajoute automatiquement un utilisateur au groupe local

Demandé el 25 de Janvier, 2016
Quand la question a-t-elle été
11463 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un ensemble de serveurs fonctionnant sous différentes versions de Linux, tous configurés comme clients OpenLDAP via SSSD. J'ai ajouté un groupe LDAP (sysadmins). J'ai également ajouté un groupe sysadmins sur tous mes serveurs. Les membres du groupe sysadmins changeront au fil du temps.

Comment puis-je faire en sorte que tous les utilisateurs du groupe LDAP soient ajoutés au groupe local lors de la connexion ?

Demandé el 25 de Janvier, 2016 par hymie

Réponses

Trop de publicités?

4voto

dragon788 avatar
dragon788 Points 706

Selon la documentation d'ubuntu, vous pouvez faire un mappage des utilisateurs du domaine vers les groupes locaux, je ne suis pas sûr que cela soit applicable à n'importe quel OS, mais cela semble utiliser des modules standards qui devraient être sur n'importe quel système *nix.

De Documentation sur Ubuntu

Attribuer des groupes locaux aux utilisateurs

Pour attribuer des groupes locaux à un utilisateur de domaine (ldap), procédez à la modification suivante /etc/security/group.conf et ajoutez-y quelque chose comme ce qui suit (connectez-vous en tant qu'utilisateur local et exécutez la commande groups pour vérifier ce que vous devez vérifier ce qu'il faut ajouter) :

*;*;*;Al0000-2400;audio,cdrom,dialout,floppy

Afin d'obtenir le pam_group vous pourriez créer un fichier comme /usr/share/pam-configs/my_groups :

Name: activate /etc/security/group.conf
Default: yes

Priority: 900
Auth-Type: Primary Auth:
        required                        pam_group.so

et l'activer en exécutant pam-auth-update .

Cela correspond à peu près à éditer /etc/pam.d/common-auth à la main et en ajoutant la ligne suivante avant tout pam_ldap y pam_krb5 paramètres :

auth required pam_group.so

Les groupes locaux devraient maintenant apparaître pour les utilisateurs se connectant via gdm et ssh et vous pouvez vérifier cela en exécutant id ou groups.

Finalisez

Juste pour être sûr que tout fonctionne, exécutez ce qui suit :

pam-auth-update
/etc/init.d/nscd restart
Répondu el 17 de Avril, 2018 par dragon788 (706 Points )

2voto

jhrozek avatar
jhrozek Points 1280

Pour l'instant, il n'y a qu'un seul moyen d'y parvenir : vous pouvez soit ajouter l'utilisateur sur chaque hôte localement, puis ajouter le membre de LDAP dans /etc/groups.

La deuxième méthode est actuellement en cours de développement pour la glibc et ne sera pas intégrée à RHEL avant la version 7.3, mais vous pouvez en prendre connaissance ici : https://sourceware.org/glibc/wiki/Proposals/GroupMerging

Cela vous permettrait de définir le groupe à la fois localement et dans LDAP et de faire en sorte que libc fusionne le contenu du groupe.

Répondu el 27 de Janvier, 2016 par jhrozek (1280 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X