我安装了 OpenLDAP 服务器(Windows 版本),并正确配置了用户和组。大多数用户属于不同的组。
我在使用 sssd 配置访问网络中的机器时遇到问题。当我连接到其中一台服务器并执行以下操作时:
id 用户名
我只获得一个组,即主要组,应该有更多组。我们有装有 Open Suse 和 Centos 的机器,存在同样的问题,sss.conf 文件内容如下:
[domain/default]
ldap_id_use_start_tls = False
cache_credentials = False
ldap_search_base = dc=gt,dc=local
krb5_realm = EXAMPLE.COM
krb5_server = kerberos.example.com
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://172.31.7.32/
ldap_tls_cacertdir = /etc/openldap/cacerts
ldap_tls_reqcert = never
ldap_schema = rfc2307bis
entry_cache_timeout = 600
ldap_network_timeout = 3
#ldap_access_filter = (&(objectclass=shadowaccount)(objectclass=posixaccount))
知道为什么会发生这种情况吗?
答案1
调查问题后发现,有几个网络问题会影响。但问题肯定出在 sssd 的缓存上。要删除缓存,只需删除缓存文件即可。
例如,在 centos 和 ubuntu 上,缓存文件位于:/var/lib/sss/bb/db
正常情况下会有三个文件。删除这三个文件后缓存就空了。