Я настраиваю аутентификацию ldap с sssd для сервера Linux. все работает нормально. однако пользователи с сервера ldap имеют группу по умолчанию «Пользователь». который,
uid = 10001 (ларри), gid = 20001 (пользователь), groups = 20001 (пользователь), 20002 (разработчик)
Мне интересно, есть ли способ переопределить / отфильтровать группу пользователей по умолчанию, чтобы это было что-то вроде?
uid = 10001 (larry), gid = 10001 (larry), groups = 20002 (dev), что похоже на пользователя / группу linux по умолчанию,
или
uid = 10001 (larry), gid = 20002 (dev), groups = 20002 (dev)
Единственная известная мне возможность - это использовать nss_override_attribute_value. Я не знаю, помогает ли это в вашем конкретном случае. Пример:
nss_override_attribute_value gidNumber 20002