Pentru a avea granularitate la oferirea de drepturi, putem folosi grupuri POSIX în LDAP. Un grup POSIX este identificat în LDAP de un atribut cn
și necesită un identificator de grup, adică atributul gidNumber
.
Creați două fișiere LDIF denumite cn-fighters.ldif
și cn-politicians.ldif
în care creați două grupuri:
politicians
identificat de cn=politicians,dc=labs,dc=cs,dc=pub,dc=ro
, cu gidNumber
la valoarea 1500
și având în componență pe amengsk
și vmengsk
;fighters
identificat de cn=fighters,dc=labs,dc=cs,dc=pub,dc=ro
, cu gidNumber
la valoarea 1501
și având în componență pe raynor
, horner
, zeratul
și artanis
.
După ce creați cele două fișiere LDIF încărcați-le în LDAP și verificați prezența noilor grupuri folosind comanda getent
și a apartenței utilizatorilor la grupuri folosind comanda id
.
memberUid: <uid>
unde <uid>
este identificatorul literal al utilizatorului care face parte din grup. De exemplu, amengsk
sau artanis
.
Clasa LDAP folosită pentru grupuri este posixGroup
. Consultați schema acesteia pe stația server în fișierul /etc/ldap/schema/nis.schema
; căutați în fișier după posixGroup
.
Reporniți NSCD pentru a încărca noile configurații.