LDAP 次要组仅适用于部分用户

LDAP 次要组仅适用于部分用户

在 Ubuntu 机器上,我遇到了一个用户 sabnzbd 的 LDAP 次要组问题。该用户应该是媒体组的一部分。

daniel@server:~$ id sabnzbd
uid=4996(sabnzbd) gid=4996(sabnzbd) groups=4996(sabnzbd)

daniel@server:~$ id transmission
uid=4998(transmission) gid=4998(transmission) groups=4998(transmission),4999(media)

daniel@server:~$ ldapsearch -D cn=admin,dc=home -W -H ldaps://ldap.home -b dc=home '(&(objectclass=posixGroup)(|(memberUid=sabnzbd)))'
Enter LDAP Password: 
# extended LDIF
#
# LDAPv3
# base <dc=home> with scope subtree
# filter: (&(objectclass=posixGroup)(|(memberUid=sabnzbd)))
# requesting: ALL
#

# media, Groups, home
dn: cn=media,ou=Groups,dc=home
objectClass: posixGroup
objectClass: top
cn: media
gidNumber: 4999
memberUid: elle
memberUid: daniel
memberUid: sabnzbd
memberUid: transmission
memberUid: sickbeard

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

daniel@server:~$ getent group media
media:*:4999:elle,daniel,sabnzbd,transmission,sickbeard

(excerpt from nsswitch.conf)
passwd: files ldap
group: files ldap
shadow: files ldap

在 Debian 机器上,它工作正常。不同之处在于 Ubuntu 机器使用 libpam-ldapd(与 libpam-ldap 的行为相同),而 Debian 机器使用 libnss-ldapd。我发现 netatalk 没有使用 libnss-ldapd 对 LDAP 用户进行身份验证,因此我切换到 libpam-ldap,然后是 libpam-ldapd。netatalk 现在可以按预期工作,但我遇到了次要用户的问题。

相关内容