Добрый день!

Стоит такая задача. Необходимо настроить централизованную авторизацию на серверах CentOs. Авторизованных пользователей необходимо добавить в уже существующие локальные системные группы.

На данный момент стоит OpenLdap. Клиенты CentOs+SSD.

Если создать группу в LDAP с таким же GID как системный и добавить туда пользователей, то всё бы хорошо, но у системных групп на разных серверах разные gid, поэтому такой вариант не подходит.

Подскажите, есть какие-либо ещё решения данной задачи?

• OpenLdap и системные пользователи,PavelR, 13:19 , 11-Окт-13
  • OpenLdap и системные пользователи,msky, 13:22 , 11-Окт-13
    • OpenLdap и системные пользователи,PavelR, 15:14 , 11-Окт-13
• OpenLdap и системные пользователи,gg, 17:29 , 11-Окт-13

> Добрый день!
> Стоит такая задача. Необходимо настроить централизованную авторизацию на серверах CentOs.
> Авторизованных пользователей необходимо добавить в уже существующие локальные системные
> группы.
> На данный момент стоит OpenLdap. Клиенты CentOs+SSD.
> Если создать группу в LDAP с таким же GID как системный и
> добавить туда пользователей, то всё бы хорошо, но у системных групп
> на разных серверах разные gid, поэтому такой вариант не подходит.
> Подскажите, есть какие-либо ещё решения данной задачи?

унифицируйте gid системных групп.

> унифицируйте gid системных групп.

К великому сожалению такой возможности нет.

>> унифицируйте gid системных групп.
> К великому сожалению такой возможности нет.

Думаю, что вам это всего лишь кажется.
Небольшой скрипт сделает всё это в автоматическом режиме, с последующими периодическими проверками-уведомлениями-исправлениями.

> Стоит такая задача. Необходимо настроить централизованную авторизацию на серверах CentOs.
> Авторизованных пользователей необходимо добавить в уже существующие локальные системные
> группы.

Добавьте лдап пользователей в /etc/group, если не удается унифицировать gid, или критичен порядок поиска в /etc/nnswitch.conf