Redhat
只有一部分組可用
我已經安裝了 RHEL 6.2 並配置為使用帶有設置實用程序的 LDAP,我可以登錄。
奇怪的是每個使用者只能辨識三個 LDAP 組。它是不同的組,即使對於屬於同一組的使用者也是如此。gid 範圍 id 從 500 到 30000+。
LDAP 伺服器是 openldap 與 SLES 使用它的標準模式。
據我所知,我沒有配置任何限製或過濾器,那麼為什麼它只選擇三個任意組?
好的,我發現了。RH 的預設模式與 SLES 的不同。
我將 ldap_schema=rfc2307bis 添加到 sssd.conf
列出一些組的原因是因為這些組具有 objectClass sambaGroupMapping。
如果您執行
getent group
,您是否看到所有您希望看到的組?當您說“每個使用者只能辨識三個 LDAP 組”時,您怎麼知道?你在跑步groups
嗎?或者是其他東西?如果您使用 查詢 LDAP 伺服器
ldapsearch
,您是否收到三個以上的組?伺服器通常對作為單個查詢的結果返回的結果數量有限制。這樣的事情可能會起作用(我只是在猜測,因為我不知道您的設置的詳細資訊):ldapsearch -x -h your.ldap.server -LL objectlcass=posixgroup
如果您的伺服器有大小限制,您可能會在輸出末尾看到:
Size limit exceeded (4)
如果該
ldapsearch
命令確實返回了三個以上的結果……好吧,回到這裡告訴我,我們會弄清楚接下來要檢查的內容。