我有一个 LDAP 组,其中包含一个 groupOfUniqueNames 对象类和一个辅助 posixGroup 对象类。
当我使用 memberUid 属性时,Linux 可以识别该值(组成员)。但使用 uniqueMember 则不能。
在我的 ldap 客户端的 ldap.conf 中有以下配置:
nss_schema rfc2307bis
因此我猜测它应该可以工作,因为 rfc2307bis 支持 uniqueMember 值。
我这里遗漏了什么吗?
答案1
解决方法是在 sssd.conf 中更改/添加以下行:
ldap_group_member = uniqueMember
- 不过,我仍在寻找是否可以使用 uniqueMember 和 memberUid(而不是其中之一),因为我有同时具有这两个属性的组。但我想这是另一个问题。