인증을 위해 PAM LDAP를 사용하는 Debian 10 시스템이 있습니다. LDAP에는 그룹의 구성원인 alice두 명의 사용자가 있습니다 . 최근에 내 그룹에서 이상한 점을 발견할 때까지(무슨 일이 일어나고 있는지 확실하지 않음) 모든 것이 잘 작동하고 있었습니다(따라서 구성이 너무 크게 벗어나서는 안 됩니다).bobmygroup
ldapsearch사용자를alice그룹의 구성원으로 보고합니다mygroup.getent group사용자를alice그룹의 구성원으로 표시합니다mygroup(그렇게 되어야 합니다).root@tux:~# getent group | grep mygroup mygroup:*:1210:alice,bobid하다아니요alice그룹 회원으로 신고하기mygroup:root@tux:~# id alice uid=1200(alice) gid=1200(alice) groups=1200(alice)bob놀랍게도 많은 사용자가 다음 조직의 구성원인 것으로 보고되었습니다mygroup.root@tux:~# id bob uid=1201(bob) gid=1201(bob) groups=1210(mygroup),1201(bob)
지금까지 나는 getent둘 다 idNSS(Name Service Exchange Library)에서 정보를 얻는다고 생각합니다. 혼란스럽습니다. 문제 해결 방법에 대한 몇 가지 팁을 알고 싶습니다.
답변1
일부 LDAP 구현의 경우 그룹 구성원뿐만 아니라 사용자가 속한 그룹도 정의해야 합니다. (하나가 다른 하나를 암시하지 않습니다. 두 관계 모두 명시적으로 명시되어야 합니다.)
LDAP 레코드 보기앨리스그리고단발, 그룹 멤버십이 표시되나요? 그렇다면 확인해 보세요.앨리스그리고단발그들은 실제로 mygroup의 회원입니다.
마찬가지로, 다음을 살펴보세요.나의 그룹, 그리고 확인앨리스그리고단발모두 그 구성원입니다.