我的中央文件服务器正在运行Redhat
我已将此系统配置为通过NFS
导出共享,并使用NIS
管理用户帐户。我设置了几个Ubuntu
客户端,并意识到NIS
个用户不属于任何标准Ubuntu
组。本地用户通常属于以下组:
$ groups
user adm cdrom dip plugdev lpadmin sambashare
我的NIS用户只属于以下群组:
$ groups
user
我显然可以将每个NIS
用户添加到我正在使用的每个Ubuntu客户端上的所有标准Ubuntu
组中,但这需要我保持所有系统都是最新的。
因此我考虑将NIS服务器上的NIS
用户添加到相应的组中。不幸的是,Redhat
和Ubuntu
之间的群组名称和ID不匹配。所以
当Ubuntu系统上的plugdev
组映射到组ID 46
时,同一组可能在我的47
服务器上具有ID Redhat
。
因此我的问题:如何以最有效的方式匹配/映射用户组?理想情况下,每个新的NIS用户将自动进入正确的ubuntu组。 (没有正确的组权限导致无法smbmount等,...)
编辑理想情况下,我会将每个NIS
用户添加到特殊的NIS
群组,并将在Ubuntu客户端上转换为群组adm cdrom dip plugdev lpadmin sambashare
答案 0 :(得分:1)
部分解决方案似乎是:
$ sudo vi /etc/pam.d/common-auth
# add line
auth optional pam_group.so
为所有经过身份验证的用户设置组权限(不是特定于NIS)
$ sudo vi /etc/security/group.conf
# add line
"*;*;*;Al0000-2400; audio,video,cdrom,plugdev,fuse"
任何更好的解决方案?