Как просмотреть несколько групп пользователей с помощью sssd?

НАСТРОИТЬ

OS = RHEL 6.4 Рабочая станция

Система является частью домена LDAP и изначально была настроена для аутентификации с использованием nscd .

Все рекомендованные пакеты SSSD установлены.

[root@sssd_system]# rpm -qa | grep sssd sssd-client-1.11.6-30.el6_6.4.x86_64 sssd-common-1.11.6-30.el6_6.4.x86_64 sssd-common-pac-1.11.6-30.el6_6.4.x86_64 sssd-krb5-common-1.11.6-30.el6_6.4.x86_64 sssd-ldap-1.11.6-30.el6_6.4.x86_64 sssd-proxy-1.11.6-30.el6_6.4.x86_64 sssd-tools-1.11.6-30.el6_6.4.x86_64 

Файлы, которые были созданы / изменены для перехода на SSSD :

/etc/nsswitch.conf

 [root@sssd_system]# ls -ld /etc/nsswitch.conf -rw-r--r-- 1 root root 560 Apr 9 12:07 /etc/nsswitch.conf 

cat /etc/nsswitch.conf

 passwd: files sss shadow: files sss group: files sss ethers: files sss services: files sss netgroup: files sss 

/etc/sssd/sssd.conf

 [root@sssd_system]# ls -ld /etc/sssd/sssd.conf -rw------- 1 root root 971 Apr 9 11:48 /etc/sssd/sssd.conf 

cat /etc/sssd/sssd.conf

 [domain/default] ldap_schema = rfc2307bis ldap_uri = ldap://server1.domain.com,ldap://server2.domian.com ldap_search_base = dc=domain,dc=com ldap_user_search_base = ou=People,dc=domain,dc=com ldap_group_search_base = ou=Group,dc=domain,dc=com ldap_group_member = member id_provider = ldap auth_provider = ldap chpass_provider = ldap ldap_id_use_start_tls = False cache_credentials = True ldap_tls_cacertdir = /etc/openldap/cacerts ldap_tls_cacert = /etc/openldap/cacerts/certname.pem debug_level = 9 [sssd] domains = default services = nss,pam,autofs config_file_version = 2 sbus_timeout = 30 по [domain/default] ldap_schema = rfc2307bis ldap_uri = ldap://server1.domain.com,ldap://server2.domian.com ldap_search_base = dc=domain,dc=com ldap_user_search_base = ou=People,dc=domain,dc=com ldap_group_search_base = ou=Group,dc=domain,dc=com ldap_group_member = member id_provider = ldap auth_provider = ldap chpass_provider = ldap ldap_id_use_start_tls = False cache_credentials = True ldap_tls_cacertdir = /etc/openldap/cacerts ldap_tls_cacert = /etc/openldap/cacerts/certname.pem debug_level = 9 [sssd] domains = default services = nss,pam,autofs config_file_version = 2 sbus_timeout = 30 

ПРИМЕЧАНИЕ. Команда authconfig использовалась для настройки этой системы, поэтому теоретически это означает, что все правильные файлы касались правильной информации.


ВОПРОС 1

[USERID @ sssd_system] # getent passwd USERID
USERID: *: 12345: 1002: USER ID: / home / USERID: / bin / bash

 [USERID@sssd_system]# getent group USERGRP USERGRP:*:1002: [USERID@sssd_system]# groups USERID USERID : groups: cannot find name for group ID 1002 1002 

ОБНОВЛЕНИЕ: эта проблема оказалась ошибкой в ​​таблице групп в самом ldap; он был исправлен.


ВОПРОС 2

 [USERID@nscd_host]# groups USERID USERID: USERGRP USERGRP2 USERGRP3 USERGRP4 USERGRP5 [USERID@nscd_host]# ssh USERID@sssd_system Red Hat Enterprise Linux Workstation release 6.4 (Santiago) Last login: Thu Apr 9 11:51:38 2015 from nscd_host [USERID@sssd_system]# groups USERID USERID: USERGRP 

ВОПРОС

Что мне не хватает?

Я изучал dickens для решения того, что, вероятно, является простой ошибкой конфигурации, но не удалось точно определить точные файлы конфигурации. Я также ссылаюсь на документацию Red Hat о настройке SSSD в своем руководстве по развертыванию и нашел несколько полезных руководств, размещенных в Интернете.

И я также включил уровень отладки в файле sssd.conf , но не смог найти ничего откровенно значимого в файлах журналов / var / log / sssd / * или / var / log / (message | безопасно) .

Любая помощь в том, что я могу пропустить, будет с благодарностью.

Linux и Unix - лучшая ОС в мире.