1

Есть ли способ добавить всех пользователей LDAP в локальную группу в Debian?

У меня более 1500 пользователей ldap, и они должны быть в локальных группах («видео», «аудио» и «игры») на некоторых компьютерах (Raspbian).

Я использую nslcd и nsswitch для включения входа в систему ldap и pam_mount для монтирования моих удаленных каталогов.
Поэтому я подумал об использовании nslcdp "map", но я думаю, что этот параметр здесь не актуален.
Поэтому я подумал об использовании pam_group, но я не понимаю, какую службу PAM мне следует использовать ...
Наконец я попробовал скрипт с setuid, но setuid больше не поддерживается по соображениям безопасности.

Надеюсь, у вас будет подсказка для меня ...

С уважением, Томас

1 ответ1

0

Мне не удалось найти способ добавить пользователя LDAP в локальную группу, поэтому я обновил права доступа к системным файлам, принадлежащим группе видео: В /etc/udev/rules.d/50video.rules :

KERNEL=="fb0",MODE="0666"
KERNEL=="vchiq",MODE="0666"
KERNEL=="vcio",MODE="0666"
KERNEL=="vcsm",MODE="0666"

Теперь моим пользователям ldap разрешено использовать видеочипсет на Raspberry Pi.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .