Как определить, какие группы linux для нее выбраны для данной группы ldap? Эти отношения где-то определены?

Например, если я нахожусь в группе ldap "admin" и в linux, я вижу, что я нахожусь в группе "admin_users", где определена связь между "admin" и "admin_users"?

1 ответ1

1

В Linux есть два основных компонента, которые обрабатывают учетные записи пользователей: платформа libc nsswitch ищет информацию, а PAM выполняет аутентификацию. Другими словами, модуль LDAP nsswitch отвечает за получение этой информации из LDAP и представление ее системе.

Обычно записи objectClass: posixGroup переводятся непосредственно в соответствующую группу ОС, но если какие-либо преобразования были выполнены, то они также будут выполнены модулем nsswitch.

Можно использовать несколько различных клиентов LDAP - sssd с libnss_sss, nslcd с libnss_ldap, Samba для Active Directory с libnss_winbind и устаревший автономный PADL libnss_ldap. Их конфигурации и особенности отличаются.

Например, nslcd можно настроить для искажения любого атрибута (map group cn ${cn}_users), в то время как sssd имеет только некоторые предопределенные переводы (например, замена пробелов точками). Проверьте соответствующие страницы справочника - nslcd.conf , sssd.conf , sssd-ldap .

Тем не менее, у меня действительно есть некоторые сомнения, что это одна и та же группа. Возможно, вы просматриваете две разные записи LDAP - существует несколько видов "групп LDAP", некоторые из которых сопоставляются с группами ОС, а другие нет. Например, может быть запись posixGroup для Linux и запись groupOfNames для собственных целей LDAP.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .