如何使用 sssd 查看多个用户组?

tag-icon tag-icon linux rhel login ldap sssd
如何使用 sssd 查看多个用户组?

设置

操作系统 = RHEL 6.4 工作站

系统是 LDAP 域的一部分,最初配置为使用NSCD

所有推荐的 SSSD 软件包均已安装。

[root@sssd_system]#  rpm -qa | grep sssd
sssd-client-1.11.6-30.el6_6.4.x86_64
sssd-common-1.11.6-30.el6_6.4.x86_64
sssd-common-pac-1.11.6-30.el6_6.4.x86_64
sssd-krb5-common-1.11.6-30.el6_6.4.x86_64
sssd-ldap-1.11.6-30.el6_6.4.x86_64
sssd-proxy-1.11.6-30.el6_6.4.x86_64
sssd-tools-1.11.6-30.el6_6.4.x86_64

已创建/修改以切换到的文件固态硬盘:

/etc/nsswitch.conf

[root@sssd_system]# ls -ld /etc/nsswitch.conf  
-rw-r--r-- 1 root root 560 Apr  9 12:07 /etc/nsswitch.conf

猫 /etc/nsswitch.conf

passwd:     files sss  
shadow:     files sss  
group:      files sss  
ethers:     files sss  
services:   files sss  
netgroup:   files sss


/etc/sssd/sssd.conf

[root@sssd_system]# ls -ld /etc/sssd/sssd.conf   
-rw------- 1 root root 971 Apr  9 11:48 /etc/sssd/sssd.conf

猫 /etc/sssd/sssd.conf

[domain/default]  
ldap_schema = rfc2307bis  
ldap_uri = ldap://server1.domain.com,ldap://server2.domian.com  
ldap_search_base = dc=domain,dc=com  
ldap_user_search_base = ou=People,dc=domain,dc=com  
ldap_group_search_base = ou=Group,dc=domain,dc=com  
ldap_group_member = member  
id_provider = ldap  
auth_provider = ldap  
chpass_provider = ldap  
ldap_id_use_start_tls = False  
cache_credentials = True  
ldap_tls_cacertdir = /etc/openldap/cacerts  
ldap_tls_cacert = /etc/openldap/cacerts/certname.pem  
debug_level = 9


[sssd]
domains = default
services = nss,pam,autofs
config_file_version = 2
sbus_timeout = 30

笔记:授权配置命令用于配置该系统,因此从理论上讲,这意味着所有正确的文件都包含正确的信息。

问题一

[USERID@sssd_system]# getent passwd USERID
USERID:*:12345:1002:用户 ID:/home/USERID:/bin/bash

[USERID@sssd_system]#  getent group USERGRP  
USERGRP:*:1002:  

[USERID@sssd_system]# groups USERID  
USERID : groups: cannot find name for group ID 1002  
1002

更新: 事实证明这个问题确实是一个错误团体LDAP 本身内的表;它已被纠正。

第二期

[USERID@nscd_host]# groups USERID  
USERID: USERGRP USERGRP2 USERGRP3 USERGRP4 USERGRP5  

[USERID@nscd_host]# ssh USERID@sssd_system  
Red Hat Enterprise Linux Workstation release 6.4 (Santiago)  
Last login: Thu Apr  9 11:51:38 2015 from nscd_host  

[USERID@sssd_system]# groups USERID  
USERID: USERGRP

问题

我缺少什么?

我一直在研究狄更斯,寻找可能是简单配置错误的解决方案,但无法查明确切的配置文件。我还参考了 Red Hat 的有关设置 SSSD 的文档部署指南并在网上找到了一些有用的指南。

而且,我还启用了调试级别SSD配置文件文件,但无法在日志中找到任何明显有意义的内容/var/日志/SSD/*日志文件或/var/log/(消息|安全)任何一个。

任何对我可能缺少的内容的帮助将不胜感激。

相关内容