дать разрешения для определенной группы пользователей в LDAP такие же разрешения, как для определенной группы локально в linux

Вот в чем проблема. У меня есть линукс-сервер. На этом сервере много людей, которым нужно войти на него через веб-сервер; в настоящее время аутентифицируется LDAP. Тем не менее, я хотел бы, чтобы некоторые пользователи могли входить в систему локально и, что более важно, некоторые пользователи в LDAP, принадлежащие к группе LDAP «administrators», могли входить в систему через ssh и иметь возможность запускать команды, как если бы они были членами одной и той же локальной группы «администраторов». Чтобы было ясно, существует группа LDAP, называемая «администраторы», и локальная группа Linux, называемая «администраторы». Как мне настроить локальное соединение LDAP, чтобы пользователи, входящие в систему, которые являются членами группы администраторов LDAP, также аутентифицировались как члены группы локальных администраторов, чтобы их не сковывали как плебеев.