Necesito asignar una membresía de grupo secundario a un usuario en una máquina cliente que ejecuta 10.7.4. En CLI
edit3:~ admin$ sudo su -
edit3:etc root# dseditgroup -o edit -a userA -t user QC
edit3:etc root# dseditgroup -o edit -a userB -t user QC
edit3:etc root# dsmemberutil checkmembership -U userA -G QC
user is a member of the group
edit3:etc root# dsmemberutil checkmembership -U userB -G QC
user is a member of the groupCuando userA o userB inicia sesión en mi clúster Isilon, se le niega el acceso (no tiene privilegios de QC)
Entonces intento esto:
edit3:~ root# cd /etc/
edit3:etc root# dscl . append /Groups/QC GroupMembership userA
edit3:etc root# dscl . append /Groups/QC GroupMembership userB
edit3:etc root# dsmemberutil checkmembership -U userA -G QC
user is a member of the group
edit3:etc root# dsmemberutil checkmembership -U userB -G QC
user is a member of the groupNuevamente, los usuarios tienen acceso denegado.
Obteniendo más detalles:
edit3:~ root# dscacheutil -q group | grep QC -B 10 -A 10
name: groupX
password:
gid: 1009
name: QC
password:
gid: 1021
users: scook dfarley
name: groupZ
password:
gid: 1012Es curioso que el grupo QC liste miembros con membresía secundaria pero no se mencionan miembros primarios en ningún grupo (excepto los grupos del sistema)
Nuevamente buscando más información:
edit3:~ root# dscl . readall /users | grep Secondary -B 10 -A 10
edit3:~ root#Preguntas: ¿Por qué el sistema no está presentando correctamente una membresía de grupo secundario, si hemos verificado que userA y userB de hecho pertenecen al grupo QC? ¿Puedo enumerar la membresía secundaria junto con la membresía primaria?
Haciendo los mismos pasos exactos en otro cliente que ejecuta la misma versión del OS funciona. He reiniciado, siguiendo los cambios. Luego reinstalé un OS limpio y repetí todo el ciclo, dos veces. Aún sin éxito.
¿Alguien?
