如果 LDAP 用户“Alice”的 gidNumber 为 12345,并且不存在 gidNumber 为 12345 的 LDAP 组,则该用户的 sssd(系统安全服务守护进程)和文件系统权限有何影响?
NetApp 和 Microsoft 已声明,对于双协议 NFS 卷,要求用户帐户必须具有 gidNumber,并且该 gidNumber 必须可通过 sssd 解析为组。我的小组不明白的是,如果该组没有实际使用,为什么要求它必须可由 sssd 解析?
我只能根据信息推测它是 sssd 中的核心功能,不可协商,并且如果无法找到与用户帐户上设置的具有相同 gidNumber 的组,则会以某种方式使用户身份验证失败。它是否正确?