SSD를 사용하여 여러 사용자 그룹을 보는 방법은 무엇입니까?

SSD를 사용하여 여러 사용자 그룹을 보는 방법은 무엇입니까?

설정

OS = RHEL 6.4 워크스테이션

시스템은 LDAP 도메인의 일부이며 처음에는 LDAP 도메인을 사용하도록 구성되었습니다.NSCD.

모든 권장 SSSD 패키지가 설치되었습니다.

[root@sssd_system]#  rpm -qa | grep sssd
sssd-client-1.11.6-30.el6_6.4.x86_64
sssd-common-1.11.6-30.el6_6.4.x86_64
sssd-common-pac-1.11.6-30.el6_6.4.x86_64
sssd-krb5-common-1.11.6-30.el6_6.4.x86_64
sssd-ldap-1.11.6-30.el6_6.4.x86_64
sssd-proxy-1.11.6-30.el6_6.4.x86_64
sssd-tools-1.11.6-30.el6_6.4.x86_64

전환하기 위해 생성/수정된 파일SSD:

/etc/nsswitch.conf

[root@sssd_system]# ls -ld /etc/nsswitch.conf  
-rw-r--r-- 1 root root 560 Apr  9 12:07 /etc/nsswitch.conf

고양이/etc/nsswitch.conf

passwd:     files sss  
shadow:     files sss  
group:      files sss  
ethers:     files sss  
services:   files sss  
netgroup:   files sss  


/etc/sssd/sssd.conf

[root@sssd_system]# ls -ld /etc/sssd/sssd.conf   
-rw------- 1 root root 971 Apr  9 11:48 /etc/sssd/sssd.conf

고양이/etc/sssd/sssd.conf

[domain/default]  
ldap_schema = rfc2307bis  
ldap_uri = ldap://server1.domain.com,ldap://server2.domian.com  
ldap_search_base = dc=domain,dc=com  
ldap_user_search_base = ou=People,dc=domain,dc=com  
ldap_group_search_base = ou=Group,dc=domain,dc=com  
ldap_group_member = member  
id_provider = ldap  
auth_provider = ldap  
chpass_provider = ldap  
ldap_id_use_start_tls = False  
cache_credentials = True  
ldap_tls_cacertdir = /etc/openldap/cacerts  
ldap_tls_cacert = /etc/openldap/cacerts/certname.pem  
debug_level = 9


[sssd]
domains = default
services = nss,pam,autofs
config_file_version = 2
sbus_timeout = 30

노트:이것승인 구성명령은 이 시스템을 구성하는 데 사용되므로 이론적으로 이는 모든 올바른 파일에 올바른 정보가 포함되어 있음을 의미합니다.


질문 1

[USERID@sssd_system]# getent passwd 사용자 ID
사용자 ID:*:12345:1002:사용자 ID:/home/USERID:/bin/bash

[USERID@sssd_system]#  getent group USERGRP  
USERGRP:*:1002:  

[USERID@sssd_system]# groups USERID  
USERID : groups: cannot find name for group ID 1002  
1002  

고쳐 쓰다: 이 질문은 실제로 버그인 것으로 밝혀졌습니다.그룹LDAP 자체 내의 테이블이 수정되었습니다.


두 번째 용어

[USERID@nscd_host]# groups USERID  
USERID: USERGRP USERGRP2 USERGRP3 USERGRP4 USERGRP5  

[USERID@nscd_host]# ssh USERID@sssd_system  
Red Hat Enterprise Linux Workstation release 6.4 (Santiago)  
Last login: Thu Apr  9 11:51:38 2015 from nscd_host  

[USERID@sssd_system]# groups USERID  
USERID: USERGRP  

질문

내가 무엇을 놓치고 있나요?

단순한 구성 오류일 수 있는 해결책을 찾기 위해 Dickens를 조사했지만 정확한 구성 파일을 정확히 찾아낼 수는 없습니다. SSSD 설정에 대한 Red Hat의 문서도 참조했습니다.배포 가이드그리고 온라인에서 유용한 가이드를 찾았습니다.

또한 디버그 수준을 활성화했습니다.SSD 구성 파일파일을 찾았지만 로그에서 분명히 의미 있는 내용을 찾을 수 없습니다./var/로그/SSD/*로그 파일 또는/var/log/(메시지|보안)누구나.

내가 놓친 부분에 대한 도움을 주시면 대단히 감사하겠습니다.

관련 정보