只有一部分組可用

我已經安裝了 RHEL 6.2 並配置為使用帶有設置實用程序的 LDAP，我可以登錄。

奇怪的是每個使用者只能辨識三個 LDAP 組。它是不同的組，即使對於屬於同一組的使用者也是如此。gid 範圍 id 從 500 到 30000+。

LDAP 伺服器是 openldap 與 SLES 使用它的標準模式。

據我所知，我沒有配置任何限製或過濾器，那麼為什麼它只選擇三個任意組？

好的，我發現了。RH 的預設模式與 SLES 的不同。

我將 ldap_schema=rfc2307bis 添加到 sssd.conf

列出一些組的原因是因為這些組具有 objectClass sambaGroupMapping。

如果您執行getent group，您是否看到所有您希望看到的組？當您說“每個使用者只能辨識三個 LDAP 組”時，您怎麼知道？你在跑步groups嗎？或者是其他東西？

如果您使用 查詢 LDAP 伺服器ldapsearch，您是否收到三個以上的組？伺服器通常對作為單個查詢的結果返回的結果數量有限制。這樣的事情可能會起作用（我只是在猜測，因為我不知道您的設置的詳細資訊）：

ldapsearch -x -h your.ldap.server -LL objectlcass=posixgroup

如果您的伺服器有大小限制，您可能會在輸出末尾看到：

Size limit exceeded (4)

如果該ldapsearch命令確實返回了三個以上的結果……好吧，回到這裡告訴我，我們會弄清楚接下來要檢查的內容。

引用自：https://serverfault.com/questions/380918