У меня установлен сервер OpenLDAP (версия для Windows) с правильно настроенными пользователями и группами. Большинство пользователей принадлежит к разным группам.
У меня проблема с конфигурацией sssd для доступа к машинам в сети. Когда я подключаюсь к одному из серверов и делаю:
id имя пользователя
Я получаю только одну группу, основную группу, и групп должно быть больше. У нас есть машины с Open Suse и Centos с той же проблемой, и содержимое файла sss.conf:
[domain/default]
ldap_id_use_start_tls = False
cache_credentials = False
ldap_search_base = dc=gt,dc=local
krb5_realm = EXAMPLE.COM
krb5_server = kerberos.example.com
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
ldap_uri = ldap://172.31.7.32/
ldap_tls_cacertdir = /etc/openldap/cacerts
ldap_tls_reqcert = never
ldap_schema = rfc2307bis
entry_cache_timeout = 600
ldap_network_timeout = 3
#ldap_access_filter = (&(objectclass=shadowaccount)(objectclass=posixaccount))
Есть идеи, почему это происходит?
После исследования проблемы было обнаружено несколько сетевых проблем, на которые можно повлиять. Но окончательно проблема заключалась в кешировании sssd. Чтобы удалить кеш, вам нужно только удалить файлы кеша.
Например, в centos и ubuntu файлы кеша расположены в: / var / lib / sss / bb / db
Обычно это три файла. При удалении трех файлов кеш пуст.