我一直在努力从 getent 获得预期的结果。我已经设置了 Solaris 9 服务器来验证 eDirectory Ldap 服务器。我可以顺利进行验证。唯一的问题是,当我运行 id 命令时,它没有返回任何 Ldap 组。
我发现 getent group 仅返回组名和 GID 号码,但不返回其中的成员。
答案1
它可能正在寻找 memberUid 而不是 member,并且您没有填充 memberUid。
在 eDirectory 中,组成员身份用完整 DN 表示。通常,Unix'y LDAP 实现只需要成员用户的 CN= 或 uid=,因此需要 memberUid 属性。
请注意,在 eDirectory 中,这也默认定义为大小写精确字符串,因此用户的大小写很重要,尽管 CN 和 uid 都是忽略大小写的字符串属性,但这有时会有点奇怪的痛苦。