Сервер FreeIPA v4.8.0, клиент v4.7.0.
Я обнаружил, что если я вхожу на клиентский компьютер FreeIPA как root, то «su - user@ad.domain.com» (доверенный пользователь домена AD), «id» показывает «user @объявление.domain.com ".
Однако, когда я вхожу в систему напрямую через SSH (ssh user@host.idm.domain.com), я получаю оболочку в порядке, но "id" показывает "user @idm.domain.com ".
Это проблема, поскольку членство в группе основано на пользователях @ ad.domain.com, поэтому правила sudo и т. Д. Не работают при прямом входе в систему, только когда используется «su -».
Что здесь происходит, это предполагаемое поведение или ошибка? Есть обходные пути? Заранее спасибо.