У меня есть пользователь, который, когда я ввожу 'идентификационное имя пользователя', показывает больше групп чем тогда, когда я запрашиваю ldap, использующий ldapsearch. Какой переключатель я использую?
$ id apanda
uid=14510 (apanda) gid=5010 (sambauser) groups=5010 (sambauser), 10001 (графика)
$ /usr/bin/ldapsearch -x -L -h localhost -D "cn=usermanager,ou=profile,dc=e-derp,dc=com" -w sUp3rSeKreT -b ou=people,dc=e-derp,dc=com |grep apanda
dn: uid=apanda, ou=people, dc=e-derp, dc=com почта: apanda@ederp.com sn: apanda cn: apanda gecos: Alicia Panda homeDirectory:/home/apanda uid: apanda
Я подозреваю, что пропавшие группы являются группами Samba только в действительности, когда пользователь входит в определенные серверы. Там какой-либо путь состоит в том, чтобы видеть их?
Дополнительные группы не часто присоединяются непосредственно к объекту пользователя в ldap. Если ваша ldap это делает, то смазка для имени пользователя, скорее всего, удалит его из вывода, так как они отображаются в отдельной строке каждая. Попробуйте эту команду вместо:
$ /usr/bin/ldapsearch -x -L -h localhost -D "cn=usermanager,ou=profile,dc=e-derp,dc=com" -w sUp3rSeKreT -b ou=people,dc=e-derp,dc=com sn=apanda memberof
Иначе вам нужно искать групповые объекты, которые содержат искомого пользователя.
.