Samba + LDAP で利用している場合の取りあえずメモ。
objectClassをposixGroupとsambaGroupMappingとしたグループを作る。
sambaGroupTypeは取りあえず2。
sambaSIDは…smbldap-groupaddに-aオプション付けて実験してみて。
memberUidにそのグループに所属させたいアカウント名を、sambaSIDListにそのグループに所属させたいグループのsambaSIDを書く。
孫はネストされない。
A事業本部
├B部
│├1課
│└2課
└C部
上記poxixGroupがあったとして、1課のmemberUidにtaroを、B部のsambaSIDListに1課と2課を記述し、A事業本部のsambaSIDListにB部とC部を所属させた場合、taroはA事業本部には所属した事にはならない。
A事業本部のsambaSIDListにはB部、C部、1課、2課の全てを記述する必要あり。
0 件のコメント:
コメントを投稿