ちょっとはまっているので教えてください。
たとえば2台サーバーがあり、それぞれローカルでグループが作成されています。
-------------------------------------------------------------------------
サーバーA┓
┣システムグループ(GID:1508)
┣ネットワークグループ(GID:1509)
┣メンテナンスグループ(wheel)
サーバーB┓
┣サービスグループ(GID:1507)
┣メンテナンスグループ(wheel)
-------------------------------------------------------------------------
LDAPサーバー上には、test(uid:1005),test(gid:1600)がいます。
サーバーA,B共にこのtestでログイン可能にしています。
やりたい事は、このtestユーザーをこのローカルの複数グループに所属させる事です。
LDAP上でgidNumberを複数指定したら、当然の事ながら怒られました。
また、/etc/groupsに下記のようにグループを追加しても、まったく認識してないようです。
--------------------------------------
サービスグループ:*:1507:1005:
--------------------------------------
ldap上のアカウントを既存のグループに所属させる方法はないのでしょうか?
/etc/group の表記が間違っていませんか?
誤)
サービスグループ:*:1507:1005:
正)
サービスグループ:*:1507:test
です。uidNumberではなくuidを書いてください。
ユーザを追加する場合はカンマで区切ってください。
例)
サービスグループ:*:1507:test,test2,test3
ldapアカウントでログインできているということは、pamやネームサービスの設定は問題ないはずです。
上記で解決しなければ id test の結果と、/etc/pam.d/ldap, /etc/nsswitch.conf, /usr/local/etc/ldap.conf の内容を教えてください。