Redhat

只有一部分組可用

  • April 21, 2012

我已經安裝了 RHEL 6.2 並配置為使用帶有設置實用程序的 LDAP,我可以登錄。

奇怪的是每個使用者只能辨識三個 LDAP 組。它是不同的組,即使對於屬於同一組的使用者也是如此。gid 範圍 id 從 500 到 30000+。

LDAP 伺服器是 openldap 與 SLES 使用它的標準模式。

據我所知,我沒有配置任何限製或過濾器,那麼為什麼它只選擇三個任意組?

好的,我發現了。RH 的預設模式與 SLES 的不同。

我將 ldap_schema=rfc2307bis 添加到 sssd.conf

列出一些組的原因是因為這些組具有 objectClass sambaGroupMapping。

如果您執行getent group,您是否看到所有您希望看到的組?當您說“每個使用者只能辨識三個 LDAP 組”時,您怎麼知道?你在跑步groups嗎?或者是其他東西?

如果您使用 查詢 LDAP 伺服器ldapsearch,您是否收到三個以上的組?伺服器通常對作為單個查詢的結果返回的結果數量有限制。這樣的事情可能會起作用(我只是在猜測,因為我不知道您的設置的詳細資訊):

ldapsearch -x -h your.ldap.server -LL objectlcass=posixgroup

如果您的伺服器有大小限制,您可能會在輸出末尾看到:

Size limit exceeded (4)

如果該ldapsearch命令確實返回了三個以上的結果……好吧,回到這裡告訴我,我們會弄清楚接下來要檢查的內容。

引用自:https://serverfault.com/questions/380918