使用者權限管理

由於LDAP使用者資訊和本機的使用者資訊並不存於同一資料庫,使用一般Linux管理技巧並不通用。

取得使用者與群組清單

因為LDAP使用者在本地端並沒有辦法直接取得,直接在/etc/passwd上是看不到相關使用者資訊,需要使用getent command

~$ getnet <passwd> <group> ...

將LDAP使用者加入本機群組

共用web開發工作站常常會需要將使用者加入web server權限群組(Ubuntu上之web server群組為www-data),儘量避免直接修改/etc/group之方式來管理群組,請使用usermod來將LDAP使用者加入群組:

~$ usermod -aG LocalGroup LDAP-USER

加入後可透過下列指令觀察群組加入狀況

~$ getnet group

results matching ""

    No results matching ""