Wenn ich das richtig verstehe, möchstest du einen LDAP-Benutzer in lokale Gruppen aufnehmen. Das ist grundsätzlich möglich und benötigt keine Extra-PAM-Module. Die LDAP-Benutzer und Gruppen sollten einen definierten ID-Raum haben, z.B. ab 10000 aufwärts, so dass keine Konflikte mit lokalen Benutzern und Gruppen bestehen (normalerweise ab 500 oder 1000). Außerdem dürfen lokale Benutzer nicht den gleichen Anmeldenamen besitzen.
Wenn die LDAP-Benutzer mit dem Kommando
und die Gruppen mit
angezeigt werden reicht ein einfaches
Code:
# usermod -a -G admin,vboxusers ldap-benutzer
um den Benutzer in die lokale Gruppen admin und vboxusers aufzunehmen. Das wirkt sich ja "nur" auf die lokale /etc/group aus und ist somit kein Problem.
Die Gruppen "admin" "vboxusers" dürfen natürlich nicht im LDAP auftauchen, sonst gibt es lokal Widersprüche.
Gruß
L00NIX
Lesezeichen