Я изо всех сил пытался получить ожидаемый результат от getent. Я установил сервер Solaris 9 для повторной аутентификации сервера eDirectory Ldap. Я могу пройти аутентификацию в порядке. Единственное, когда я запускаю команду id, она возвращается без групп Ldap.
Я обнаружил, что группа getent возвращает только имя группы и номер GID, но не членов в них.
Вероятно, он ищет memberUid, а не member, и у вас нет memberUid заполненного.
В eDirectory членство в группе обозначается полным DN. Обычно Unix'y реализации LDAP хотят только CN = или uid = пользователей, которые являются членами, таким образом, атрибут memberUid.
Имейте в виду, что по умолчанию это также определяется как строка с точным регистром в eDirectory, поэтому регистр пользователя имеет значение, даже несмотря на то, что CN и uid оба игнорируют регистр строковых атрибутов, что временами является немного странной болью.