我一直在努力从getent得到预期的结果。 我已经安装了Solaris 9服务器来再次validationeDirectory Ldap服务器。 我能够很好地authentication。 唯一的事情是,当我运行id命令时,它返回没有Ldap组。
我发现getent组只返回组名和GID号码,但不包括其中的成员。
这可能是查找memberUid不是成员,并且您没有memberUid填充。
在eDirectory组中,成员以完整的DN表示。 通常Unix的LDAP实现只需要成员用户的CN =或uid =,因此是memberUid属性。
请注意,这在eDirectory中也被定义为精确的string,因此,即使CN和uid都是大小写忽略的string属性,用户的情况也很重要,有时这有点奇怪。