Как добавить всех членов netgroup в группу

У меня есть несколько виртуальных серверов, все настроены на использование LDAP для их passwd / shadow (в nsswitch.conf ) и аутентификации (PAM).

Я хотел бы иметь легко настраиваемый набор пользователей, которые смогут читать журналы на любом из серверов. Это означает, что они должны быть участниками группы, специфичной для дистрибутива (например, systemd-journal на дистрибутивах systemd, adm на Debian и т. Д.).

Одна из моих идей заключалась в том, чтобы сделать netgroup в LDAP, например, например. log-reading-users которые будут представлять собой набор пользователей. Я настроил nsswitch.conf чтобы получить nsswitch.conf из LDAP.

Затем я попытался добавить их в группы в /etc/group следующим образом:

 adm:x:4:+@log-reading-users 

Но это не сработало.

Затем я попытался использовать /etc/security/group.conf :

 # group.conf *;*;@log-reading-users;Al0000-24000;adm 

И добавив в конце /etc/pam.d/common-auth :

 auth optional pam_group.so 

Он работал для ssh , login и su с паролем, но при использовании sudo , su от root без пароля или когда cron запускает запись crontab пользователя, дополнительные идентификаторы групп не добавляются.

Есть лучший способ сделать это? Может быть, что-то с initgroups в nsswitch.conf ?

  • Поток аутентификации Linux (NSS -> PAM -> AD)
  • «Слияние» локального сервера и учетных записей AD
  • PAM не может аутентифицировать sudo, после успешного обращения к ssh-agent
  • Проблема с входом в систему после изменения языка, возможно, связана с PAM
  • Политика паролей для существующих учетных записей не обновляется после внесения изменений в login.defs
  • Успешно используйте time.conf
  • сохраняющиеся многофакторные пользовательские данные для пользовательской проверки подлинности pam в CentOS 7
  • Настройка скрипта в поле AMI для создания каталогов - vsftpd, pam, mysql
  • Разрешить su без пароля для пользователей в определенной группе Active Directory при использовании pam_winbind
  • Завершить обработку pam в определенный момент с помощью pam_exec
  • Запуск сценария оболочки при неудачных попытках входа в систему X
  • Linux и Unix - лучшая ОС в мире.