У меня есть группа в моем LDAP ('devteam'), которую я использую для входа в систему на всех машинах парка.
Я бы хотел, чтобы все эти пользователи также принадлежали к группе «docker», которая позволяет им управлять демоном докера.
Проблема в следующем: я не хочу добавлять пользователя дважды (один раз в devteam, затем в docker), поэтому я бы хотел, чтобы группа docker имела тех же участников, что и группа devteam.
Я пытался настроить такую группу:
dn: cn=docker,ou=groups,ou=corporate,dc=company,dc=com
objectClass: groupOfNames
objectClass: posixGroup
objectClass: top
cn: docker
gidNumber: 10006
member: cn=devteam,ou=groups,ou=corporate,dc=company,dc=com
Что я нашел здесь: https://docs.oracle.com/cd/E23824_01/html/821-1455/gladg.html
Но это не работает, когда я вхожу в систему, я принадлежу только к группе "devteam".
Я тоже пробовал использовать objectClass = alias и установите группу докеров в качестве псевдонима группы разработчиков, но тогда у меня не может быть «cn», который говорит докер, из-за того, как выполняется схема.
Как я могу это сделать?
(примечание: я использую OpenDJ в качестве сервера LDAP)
cn=devteam,ou=groups,ou=corporate,dc=company,dc=com должен быть существующей posixGroup с отдельным gidNumber.
Кроме того, преобразователь пространства имен вашей группы, будь то nslcd или sssd, необходимо использовать rfc2307bis схема. Большинство из них обычно по умолчанию использовали rfc2307.