Я должен управлять Linux Groups в LDAP на на основание машины?
Это ожидает, что два отдельных файла выполнят набор резервных копий, и Вы только предоставили тот. Каждый был возможен файл резервного копирования базы данных и другой, возможно, журнал транзакций?
В общем, членство в группах должно управляться централизованно, как и пользователи.
Однако когда вы говорите о пользователях, которым необходимо иметь права суперпользователя, это наводит меня на мысль, что вы управляете колесо для su на каждой машине отдельно. Это приемлемо, но немного утомительно, особенно если у вас несколько серверов, которые должны вести себя одинаково.
Вы можете изменить группу, используемую pam_wheel , или иметь несколько записей pam_wheel (с разными параметрами каждый время в /etc/pam.d/su , но лучшая альтернатива - использовать sudo и интегрировать это с вашим LDAP. Sudo предоставит вам более точный контроль над каждым сервером, и LDAP будет распространять его надлежащим образом.
Некоторые дистрибутивы разделяют sudo и sudo-ldap.