すべてのLDAPユーザーをローカルグループに追加しますか?
すべてのLDAPユーザーをDebianのローカルグループに追加する方法はありますか?
1500を超えるLDAPユーザーがいて、一部のコンピューター(Raspbian)ではローカルグループ(「ビデオ」、「オーディオ」、「ゲーム」)に属している必要があります。
Nslcdとnsswitchを使用してLDAPログインを有効にし、pam_mountを使用してリモートディレクトリをマウントしています。
それで、nslcdpの「マップ」オプションを使用することを考えましたが、このオプションはここでは関係ないと思います。
それで、pam_groupのものを使用することを考えましたが、どのPAMサービスを使用すべきかわかりません...
最後にsetuidを使用してスクリプトを試しましたが、セキュリティ上の理由からsetuidはサポートされなくなりました。
あなたが私のためのヒントを持っていることを願っています...
よろしく、トーマス
LDAPユーザーをローカルグループに追加する方法が見つからなかったため、ビデオグループが所有するシステムファイルのアクセス権を更新しました:In /etc/udev/rules.d/50video.rules:
KERNEL=="fb0",MODE="0666"
KERNEL=="vchiq",MODE="0666"
KERNEL=="vcio",MODE="0666"
KERNEL=="vcsm",MODE="0666"
これで、LDAPユーザーはRaspberryPiでビデオチップセットを使用できるようになりました。