Вопрос в основном такой же как: serverfault
Я не могу добавить группу ldap системному пользователю. Это не работает :
usermod -a -G ldapGroup systemUser
То же самое с командой gpasswd.
Обратный путь работает:
usermod -a -G systemGroup ldapUser
Работает для основной группы:
usermod -g ldapGroup systemUser
Любой совет?
В Unix первичная группа - это свойство пользователя, а вторичные - нет. Другими словами, вы не добавляете вторичные группы к пользователям; Вы добавляете пользователя в качестве члена группы.
Таким образом, проблема в том, что usermod просто не знает, как изменить группы LDAP.
Однако, в зависимости от конфигурации системы, вы можете обойти эту проблему, создав локальную группу с тем же именем и GID (groupadd --gid … --non-unique), поскольку списки участников могут быть просто объединены вместе. Затем добавьте пользователя в качестве члена группы локально.