Я установил RHEL 6.2 и настроил для использования LDAP с помощью утилиты настройки, и я могу войти в систему.
Странно то, что для каждого пользователя распознаются только три группы LDAP. Это разные группы даже для пользователей, которые принадлежат к одним и тем же группам. Идентификатор диапазона gid от 500 до 30000+.
Сервер LDAP - это openldap с SLES, использующий стандартную схему.
Насколько мне известно, я не настроил какие-либо ограничения или фильтры, так почему он выбирает только три произвольные группы?
Если ты бежишь getent group, вы видите все группы, которые ожидаете увидеть? Когда вы говорите: «Для каждого пользователя распознаются только три группы LDAP», откуда вы знаете? Ты бежишь groups? Или что-то другое?
Если вы запрашиваете сервер LDAP с ldapsearch, вы получаете больше трех групп? Серверы часто имеют ограничение на количество результатов, которые они возвращают в результате одного запроса. Что-то вроде этого может сработать (я просто догадываюсь, так как не знаю деталей вашей настройки):
ldapsearch -x -h your.ldap.server -LL objectlcass=posixgroup
Если ваш сервер имеет ограничение на размер, вы можете увидеть это в конце вывода:
Size limit exceeded (4)
Если ldapsearch команда действительно возвращает более трех результатов ... ну, вернитесь сюда и дайте мне знать, и мы выясним, что проверить дальше.
Хорошо, я узнал. Схема defalt для RH не такая, как для SLES.
Я добавил ldap_schema = rfc2307bis в sssd.conf
Причина, по которой некоторые группы были перечислены, заключалась в том, что у этих групп был объектный класс sambaGroupMapping.