Necesito asignar una pertenencia a un grupo secundario a un usuario en una máquina cliente que ejecuta 10.7.4. En CLI
edit3:~ admin$ sudo su -
edit3:etc root# dseditgroup -o edit -a userA -t user QC
edit3:etc root# dseditgroup -o edit -a userB -t user QC
edit3:etc root# dsmemberutil checkmembership -U userA -G QC
user is a member of the group
edit3:etc root# dsmemberutil checkmembership -U userB -G QC
user is a member of the group
Cuando el usuarioA o el usuarioB inician sesión en mi clúster de Isilon, se le niega el acceso (no tiene privilegios de control de calidad)
Así que intento esto:
edit3:~ root# cd /etc/
edit3:etc root# dscl . append /Groups/QC GroupMembership userA
edit3:etc root# dscl . append /Groups/QC GroupMembership userB
edit3:etc root# dsmemberutil checkmembership -U userA -G QC
user is a member of the group
edit3:etc root# dsmemberutil checkmembership -U userB -G QC
user is a member of the group
Nuevamente, los usuarios negaron el acceso.
Obteniendo más detalles:
edit3:~ root# dscacheutil -q group | grep QC -B 10 -A 10
name: groupX
password:
gid: 1009
name: QC
password:
gid: 1021
users: scook dfarley
name: groupZ
password:
gid: 1012
Es gracioso que el grupo de control de calidad enumere a los miembros con membresía secundaria pero no a las primarias enumeradas en ningún grupo (excepto los grupos del sistema)
Otra vez cavando para obtener más información:
edit3:~ root# dscl . readall /users | grep Secondary -B 10 -A 10
edit3:~ root#
Preguntas: ¿Por qué el sistema no presenta una membresía de grupo secundario correctamente, ya que verificamos que el usuario A y el usuario B pertenecen de hecho al grupo de control de calidad? ¿Puedo incluir la membresía secundaria junto con la membresía primaria?
Hacer los mismos pasos exactos en otro cliente que ejecuta la misma versión del sistema operativo funciona. He hecho los reinicios, siguiendo los cambios. Luego reinstalé el sistema operativo limpio y repetí el ciclo completo dos veces. Todavía no hay alegría.
¿Alguien?