我已经安装了 RHEL 6.2 并使用安装实用程序配置了使用 LDAP,现在我可以登录了。
奇怪的是,每个用户只能识别三个 LDAP 组。即使是属于同一组的用户,它们也是不同的组。gid 范围从 500 到 30000+。
LDAP 服务器是 openldap,使用 SLES 并采用其标准模式。
据我所知,我没有配置任何限制或过滤器,那么为什么它只选择三个任意组?
答案1
如果您运行getent group
,您是否会看到所有期望看到的组?当您说“每个用户只能识别三个 LDAP 组”时,您怎么知道的?您正在运行 吗groups
?还是其他什么?
如果您使用 查询 LDAP 服务器ldapsearch
,您会收到超过三个组吗?服务器通常对单个查询返回的结果数量有限制。类似这样的方法可能会有效(我只是猜测,因为我不知道您的设置细节):
ldapsearch -x -h your.ldap.server -LL objectlcass=posixgroup
如果您的服务器有大小限制,您可能会在输出末尾看到以下内容:
Size limit exceeded (4)
如果ldapsearch
命令确实返回了超过三个结果...那么,请回到这里并告诉我,我们会弄清楚下一步要检查什么。
答案2
好的,我找到了。RH 的默认架构与 SLES 的不一样。
我将 ldap_schema=rfc2307bis 添加到 sssd.conf
列出某些群组的原因是这些群组具有 objectClass sambaGroupMapping。