Unix 操作系统不'；无法从LDAP服务器查看用户辅助组_Unix_Ldap_Centos_Redhat_Pam

Unix 操作系统不'；无法从LDAP服务器查看用户辅助组

unix ldap centos

Unix 操作系统不'；无法从LDAP服务器查看用户辅助组,unix,ldap,centos,redhat,pam,Unix,Ldap,Centos,Redhat,Pam,干杯我对CentOS 6x+PAM（1.1.1-17.el6）通过SSSD（1.9.2-129.el6）通过LDAP（openldap 2.4.23-32.el6_4.1）存在问题它的配置方式是用户可以使用存储在LDAP服务器中的凭据进入系统，并且运行良好。一个问题是“id”没有显示在ldap数据库中创建的其他组因此，再一次，OS没有看到在ldap中配置的其他组，但是在ldap中输入的主组是正常的在nsswitch.conf中： passwd: files sss sh

干杯

我对CentOS 6x+PAM（1.1.1-17.el6）通过SSSD（1.9.2-129.el6）通过LDAP（openldap 2.4.23-32.el6_4.1）存在问题

它的配置方式是用户可以使用存储在LDAP服务器中的凭据进入系统，并且运行良好。一个问题是“id”没有显示在ldap数据库中创建的其他组

因此，再一次，OS没有看到在ldap中配置的其他组，但是在ldap中输入的主组是正常的

在nsswitch.conf中：

passwd: files sss shadow: files sss group: files sss passwd:sss文件阴影：文件sss 组：文件sss 在sssd.conf中：

[sssd] config_file_version = 2 services = nss, pam, sudo enumerate = true domains = LDAP [nss] filter_users = root,ldap,named,avahi,haldaemon,dbus,radiusd,news,nscd filter_groups = root,bin,daemon,sys,adm,disk,wheel [pam] [domain/LDAP] #debug_level = 9 id_provider = ldap auth_provider = ldap chpass_provider = ldap access_provider = ldap sudo_provider = ldap ldap_schema = rfc2307bis ldap_uri = ldap://localhost ldap_chpass_uri = ldap://localhost ldap_id_uri = ldap://localhost ldap_auth_uri = ldap://localhost ldap_search_base = dc=domain,dc=com ldap_user_search_base = ou=people,dc=domain,dc=com ldap_group_search_base = ou=groups,dc=domain,dc=com ldap_access_filter = (groupMembership=cn=shell,ou=groups,dc=domain,dc=com) enumerate = true ldap_enumeration_refresh_timeout=60 cache_credentials = False entry_cache_timeout = 60 ldap_network_timeout = 3 [统计处] 配置文件版本=2 服务=nss、pam、sudo 枚举=真域=LDAP [国家统计局] filter_users=root、ldap、named、avahi、haldaemon、dbus、radius、news、nscd filter_groups=root、bin、守护进程、sys、adm、磁盘、控制盘 [pam] [域/LDAP] #调试_级别=9 id\u provider=ldap auth_provider=ldap chpass\u provider=ldap access\u provider=ldap sudo_provider=ldap ldap_schema=rfc2307bis ldap_uri=ldap://localhost ldap\u chpass\u uri=ldap://localhost ldap\u id\u uri=ldap://localhost ldap_auth_uri=ldap://localhost ldap\u search\u base=dc=domain，dc=com ldap\u user\u search\u base=ou=people，dc=domain，dc=com ldap\u group\u search\u base=ou=groups，dc=domain，dc=com ldap\u访问\u筛选器=（groupMembership=cn=shell，ou=groups，dc=domain，dc=com）枚举=真 ldap\u枚举\u刷新\u超时=60 缓存\u凭据=False 条目\缓存\超时=60 ldap\网络\超时=3 系统产生以下结果：

id ttest uid=10000(ttest) gid=501(shell) группы=501(shell) getent group core core:*:10000: id测试 uid=10000（测试）gid=501（外壳）ГППППы=501（外壳）格腾集团核心核心：*：10000：在LDAP中，用户ttest具有主组“shell”，并且也包含在组“core”中。以下是来自LDAP数据库的查询：

ldapsearch -x -b 'ou=people,dc=domain,dc=com' '(objectclass=*)' # extended LDIF # # LDAPv3 # base with scope subtree # filter: (objectclass=*) # requesting: ALL # # people, domain.com dn: ou=people,dc=domain,dc=com ou: people objectClass: top objectClass: organizationalUnit # core, groups, domain.com dn: cn=core,ou=groups,dc=domain,dc=com objectClass: posixGroup gidNumber: 10000 memberUid: ttest cn: core ldapsearch-x-b'ou=people，dc=domain，dc=com'（objectclass=*）' #扩展LDIF # #LDAPv3 #带作用域子树的基 #筛选器：（objectclass=*） #请求：全部 # #人民网，domain.com dn:ou=people，dc=domain，dc=com 欧：人对象类：top 对象类：organizationalUnit #核心、组、域.com dn:cn=core，ou=groups，dc=domain，dc=com 对象类：posixGroup 电话号码：10000 memberUid:ttest cn：核心请告知我应该在配置中检查/执行哪些操作，以允许系统在“id”等中查看“核心”组，如普通用户的辅助组

谢谢

解决方案非常简单。那都是因为我的疏忽

我在sssd配置中使用了“rfc2307bis”模式，而它需要使用“rfc2307”

这就是为什么这些团体没有被列入回复名单的原因

感谢大家在这个问题上花了一些时间