仅限部分群组可用

仅限部分群组可用

我已经安装了 RHEL 6.2 并使用安装实用程序配置了使用 LDAP,现在我可以登录了。

奇怪的是,每个用户只能识别三个 LDAP 组。即使是属于同一组的用户,它们也是不同的组。gid 范围从 500 到 30000+。

LDAP 服务器是 openldap,使用 SLES 并采用其标准模式。

据我所知,我没有配置任何限制或过滤器,那么为什么它只选择三个任意组?

答案1

如果您运行getent group,您是否会看到所有期望看到的组?当您说“每个用户只能识别三个 LDAP 组”时,您怎么知道的?您正在运行 吗groups?还是其他什么?

如果您使用 查询 LDAP 服务器ldapsearch,您会收到超过三个组吗?服务器通常对单个查询返回的结果数量有限制。类似这样的方法可能会有效(我只是猜测,因为我不知道您的设置细节):

ldapsearch -x -h your.ldap.server -LL objectlcass=posixgroup

如果您的服务器有大小限制,您可能会在输出末尾看到以下内容:

Size limit exceeded (4)

如果ldapsearch命令确实返回了超过三个结果...那么,请回到这里并告诉我,我们会弄清楚下一步要检查什么。

答案2

好的,我找到了。RH 的默认架构与 SLES 的不一样。

我将 ldap_schema=rfc2307bis 添加到 sssd.conf

列出某些群组的原因是这些群组具有 objectClass sambaGroupMapping。

相关内容