一个用户出现了一个奇怪的问题。我们在ubuntu上使用AD和ldap身份验证客户端。
RHEL输出
$ id -a user1
uid=600001(user1) gid=100(users),groups=100(users),60002(group1),60003(group2),60004(group3)
Ubuntu输出:
$ id -a user1
uid=600001(user1) gid=100(users) groups=100(users),60002(group1)
有人碰巧有类似的问题吗?
感谢
首先验证这些不是本地组--您可以将LDAP用户放入本地组。如果您在目录中看到两个不同的组成员列表,您能比较一下这两个框之间的配置吗?当搜索组或使用不同的范围(onelevelv/s子树(时,他们可能会查看目录树的不同部分。
我让Linux/Unix主机设置了过滤器,所以只有相关的组也会出现。类似的东西
nss_base_group ou=Groups,dc=domain,dc=gTLD?sub?(&(someattr=MyServerName)(cn=*))
将仅显示someattr属性中具有MyServerName的组。何处
nss_base_group ou=Groups,dc=domain,dc=gTLD?sub?(&(cn=*))
将显示所有组。