我已经安装了RHEL 6.2,并configuration了使用LDAP与设置实用程序,我可以login。
什么是stange是每个用户只能识别三个LDAP组。 这是不同的群体,即使是属于同一群体的用户。 gid范围从500到30000+。
LDAP服务器是使用SLES的标准模式的openldap。
我不知道如何configuration任何限制或filter,为什么只select三个任意组?
如果你运行getent group ,你看到你期望看到的所有组? 当你说“每个用户只识别三个LDAP组”时,你怎么知道? 你在跑groups吗? 或者是其他东西?
如果您使用ldapsearch查询LDAP服务器,您是否收到三个以上的组? 服务器对单个查询返回的结果数量通常有限制。 像这样的东西可能会工作(我只是猜测,因为我不知道你的设置的细节):
ldapsearch -x -h your.ldap.server -LL objectlcass=posixgroup
如果你的服务器有一个大小限制,你可能会在输出结束时看到这个:
Size limit exceeded (4)
如果ldapsearch命令确实返回了三个以上的结果…那么,回到这里,让我知道,我们将找出接下来要检查的内容。
好的,我发现了。 RH的defalt模式和SLES不一样。
我将ldap_schema = rfc2307bis添加到sssd.conf
有些组列出的原因是因为这些组具有objectClass sambaGroupMapping。