人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

FreeBSD+OpenLDAPでのアカウント管理をしています。

ちょっとはまっているので教えてください。
たとえば2台サーバーがあり、それぞれローカルでグループが作成されています。

-------------------------------------------------------------------------
サーバーA┓
┣システムグループ(GID:1508)
┣ネットワークグループ(GID:1509)
┣メンテナンスグループ(wheel)

サーバーB┓
┣サービスグループ(GID:1507)
┣メンテナンスグループ(wheel)
-------------------------------------------------------------------------

LDAPサーバー上には、test(uid:1005),test(gid:1600)がいます。
サーバーA,B共にこのtestでログイン可能にしています。

やりたい事は、このtestユーザーをこのローカルの複数グループに所属させる事です。

LDAP上でgidNumberを複数指定したら、当然の事ながら怒られました。

また、/etc/groupsに下記のようにグループを追加しても、まったく認識してないようです。

--------------------------------------
サービスグループ:*:1507:1005:
--------------------------------------

ldap上のアカウントを既存のグループに所属させる方法はないのでしょうか?

●質問者: masa
●カテゴリ:コンピュータ インターネット
✍キーワード:ETC FreeBSD GID LDAP OpenLDAP
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● mystashes
●100ポイント

/etc/group の表記が間違っていませんか?

誤)

サービスグループ:*:1507:1005:

正)

サービスグループ:*:1507:test

です。uidNumberではなくuidを書いてください。

ユーザを追加する場合はカンマで区切ってください。

例)

サービスグループ:*:1507:test,test2,test3

ldapアカウントでログインできているということは、pamやネームサービスの設定は問題ないはずです。

上記で解決しなければ id test の結果と、/etc/pam.d/ldap, /etc/nsswitch.conf, /usr/local/etc/ldap.conf の内容を教えてください。

◎質問者からの返答

ありがとうございます!!

なんという初歩ミス・・

お恥ずかしい限りです。

おっしゃる通り、/etc/groupの表記ミスでした。

カンマで区切って表記するんですね・・

考えすぎて、全くこの部分を意識してませんでした。

ほんとにありがとうございました!!

初心者ですので、今後も機会がありましたら、

宜しくお願いします。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ