RHEL6 LDAP客户端未列出所有组

Question

使用sssd，我将RHEL6客户端配置为使用ldaps登录。 登录有效，但如果在ldap级别将登录的用户分配给多个组，则组仅返回1个组？ 我可以在某处缺少配置吗？
显示的组是分配给用户的默认组。 在RHEL5客户端中，group命令显示分配给用户的所有组。

Answer 1

通常，要检查的内容是：

1）LDAP模式是您要使用的模式吗？ （RFC2307与RFC2307bis）。 前者将纯用户名存储在“ memberuid”属性中，后者（例如，由AD使用）将完整DN存储在“ member”属性中。

2）搜索基准设置正确吗？

如果您可以粘贴RHEL6和RHEL5配置文件进行比较，那就太好了。 随时清理/删除诸如绑定DN，密码或URI之类的信息。

Answer 2

我今天可以花一些时间来解决此问题。 RHEL 6使用sssd 。 必须将配置文件/etc/sssd/sssd.conf更改为在domain / default部分中具有以下内容

ldap_search_base = dc=domain,dc=something,dc=com
ldap_group_member = uniquemember

是默认配置中缺少的更改。

[domain/default]
ldap_tls_reqcert = never
auth_provider = ldap
ldap_schema = rfc2307bis
krb5_realm = EXAMPLE.COM
ldap_search_base = dc=domain,dc=something,dc=com
ldap_group_member = uniquemember
id_provider = ldap
ldap_id_use_start_tls = False
chpass_provider = ldap
ldap_uri = ldaps://yourldap.server.com/
ldap_chpass_uri = ldaps://yourldap.server.com/
krb5_kdcip = kerberos.example.com
cache_credentials = True
ldap_tls_cacertdir = /etc/openldap/cacerts
entry_cache_timeout = 600
ldap_network_timeout = 3
ldap_access_filter = (&(objectclass=shadowaccount)(objectclass=posixaccount))