agregar un grupo secundario para el usuario a través de CLI en Lion no está funcionando

0

Necesito asignar una pertenencia a un grupo secundario a un usuario en una máquina cliente que ejecuta 10.7.4. En CLI

edit3:~ admin$ sudo su -
edit3:etc root# dseditgroup -o edit -a userA -t user QC
edit3:etc root# dseditgroup -o edit -a userB -t user QC
edit3:etc root# dsmemberutil checkmembership -U userA -G QC
user is a member of the group
edit3:etc root# dsmemberutil checkmembership -U userB -G QC
user is a member of the group

Cuando el usuarioA o el usuarioB inician sesión en mi clúster de Isilon, se le niega el acceso (no tiene privilegios de control de calidad)

Así que intento esto:

edit3:~ root# cd /etc/
edit3:etc root# dscl . append /Groups/QC GroupMembership userA
edit3:etc root# dscl . append /Groups/QC GroupMembership userB

edit3:etc root# dsmemberutil checkmembership -U userA -G QC
user is a member of the group
edit3:etc root# dsmemberutil checkmembership -U userB -G QC
user is a member of the group

Nuevamente, los usuarios negaron el acceso.

Obteniendo más detalles:

edit3:~ root# dscacheutil -q group | grep QC -B 10 -A 10

name: groupX
password: 
gid: 1009

name: QC
password: 
gid: 1021
users: scook dfarley 

name: groupZ
password: 
gid: 1012

Es gracioso que el grupo de control de calidad enumere a los miembros con membresía secundaria pero no a las primarias enumeradas en ningún grupo (excepto los grupos del sistema)

Otra vez cavando para obtener más información:

edit3:~ root# dscl . readall /users | grep Secondary -B 10 -A 10
edit3:~ root#

Preguntas: ¿Por qué el sistema no presenta una membresía de grupo secundario correctamente, ya que verificamos que el usuario A y el usuario B pertenecen de hecho al grupo de control de calidad? ¿Puedo incluir la membresía secundaria junto con la membresía primaria?

Hacer los mismos pasos exactos en otro cliente que ejecuta la misma versión del sistema operativo funciona. He hecho los reinicios, siguiendo los cambios. Luego reinstalé el sistema operativo limpio y repetí el ciclo completo dos veces. Todavía no hay alegría.

¿Alguien?

    
pregunta Tom S 09.11.2012 - 01:15

2 respuestas

0

Después de examinar los mapas de mi sesión con Wireshark, descubrí que en OSX 10.6.8 los GID auxiliares enumeran mi grupo de control de calidad (# 1021) (uno que se agregó manualmente) en el saludo, mientras que en OSX 10.7.4 el Los GID auxiliares no incluyen esa información.

    
respondido por el Tom S 20.11.2012 - 19:44
1

Respuesta superficial, pero quizás pueda ayudar:

groups username 

me dice que este comando está en desuso y que debería estar usando

id -Gn 

o

id -p

Luego obtengo la lista de grupos a los que pertenezco en su totalidad.

man id 

dsmemberutil seems more like a way to query the data store, which I was actually looking for,so I hope this helps you. Thanks.
    
respondido por el chiggsy 09.11.2012 - 05:19

Lea otras preguntas en las etiquetas