В системе Ubuntu у меня возникают проблемы со вторичными группами LDAP для одного пользователя, sabnzbd. Пользователь должен быть частью медиагруппы.
daniel@server:~$ id sabnzbd
uid=4996(sabnzbd) gid=4996(sabnzbd) groups=4996(sabnzbd)
daniel@server:~$ id transmission
uid=4998(transmission) gid=4998(transmission) groups=4998(transmission),4999(media)
daniel@server:~$ ldapsearch -D cn=admin,dc=home -W -H ldaps://ldap.home -b dc=home '(&(objectclass=posixGroup)(|(memberUid=sabnzbd)))'
Enter LDAP Password:
# extended LDIF
#
# LDAPv3
# base <dc=home> with scope subtree
# filter: (&(objectclass=posixGroup)(|(memberUid=sabnzbd)))
# requesting: ALL
#
# media, Groups, home
dn: cn=media,ou=Groups,dc=home
objectClass: posixGroup
objectClass: top
cn: media
gidNumber: 4999
memberUid: elle
memberUid: daniel
memberUid: sabnzbd
memberUid: transmission
memberUid: sickbeard
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
daniel@server:~$ getent group media
media:*:4999:elle,daniel,sabnzbd,transmission,sickbeard
(excerpt from nsswitch.conf)
passwd: files ldap
group: files ldap
shadow: files ldap
На ящике Debian он работает нормально. Разница в том, что ящик Ubuntu использует libpam-ldapd (такое же поведение с libpam-ldap), а ящик Debian использует libnss-ldapd. Я обнаружил, что netatalk не аутентифицирует пользователей LDAP с помощью libnss-ldapd, поэтому я переключился на libpam-ldap, а затем на libpam-ldapd. netatalk теперь работает должным образом, но у меня проблема со вторым пользователем.