Ldap getent-s sss网络组未返回nisNetgroupTriple_Ldap_Sssd

Ldap getent-s sss网络组未返回nisNetgroupTriple

ldap

Ldap getent-s sss网络组未返回nisNetgroupTriple,ldap,sssd,Ldap,Sssd,我正在使用sssd测试openldap作为ssh登录和sudo规则的源代码到目前为止，我可以使用LDAP根据LDAP中的规则进行身份验证（密码和密钥）和sudo 但我希望能够使用网络组来控制用户登录的位置在LDAP sudo规则中为主机使用ALL时，用户可以使用sudo。如果我创建了一个我将在sudo规则中使用的nisNetgroup，那么用户不能sudo 这是我在网络组的sssd配置中的配置： sudo_provider = ldap ####-- netgroups ldap_sudo

我正在使用sssd测试openldap作为ssh登录和sudo规则的源代码

到目前为止，我可以使用LDAP根据LDAP中的规则进行身份验证（密码和密钥）和sudo

但我希望能够使用网络组来控制用户登录的位置

在LDAP sudo规则中为主机使用ALL时，用户可以使用sudo。如果我创建了一个我将在sudo规则中使用的nisNetgroup，那么用户不能sudo

这是我在网络组的sssd配置中的配置：

sudo_provider = ldap

####-- netgroups
ldap_sudo_include_netgroups = True
ldap_netgroup_search_base = ou=HostGroups,dc=redacted,dc=com
ldap_netgroup_object_class = nisNetgroup
ldap_netgroup_triple = nisNetgroupTriple

我在/etc/nsswitch.conf文件中有

netgroup:sss

LDAP中的我的网络组：

dn: cn=blabla,ou=HostGroups,dc=redacted,dc=com
cn: blabla
nisNetgroupTriple: test-app01,,
objectClass: nisNetgroup
objectClass: top

在sssd日志中，我可以看到记录的三倍beign：

[sdap_attrs_add_ldap_attr] (0x2000): Adding netgroup triple [test-app01,,] to attributes of [blabla].

但当我运行getent时，我看不到三重：

$getent -s sss netgroup blabla
blabla

用户不能使用sudo

任何帮助都将不胜感激。谢谢。

好的，问题在于三元组，需要用括号括起来才能工作