Только подмножество доступных групп
Я обычно использую некоторые машины PA-RISC (у меня есть два C3600 и J6750), и в то время как они не "критические" системы, я рассматриваю их как производственные системы. Я выполняю большое тестирование и внутренние услуги на них для моего бизнеса. Они - надежные аппаратные средства, как Вы отметили и выполнили весь недавний материал Linux (я использую хинду Linux с linux-vserver для получения виртуализированных серверов, отслеживая последнее ядро и в настоящее время с помощью 2.6.34). Таким образом, Вы собираетесь получать некоторую удовлетворенность от них, если Вы не просите быстрые центральные процессоры (но у них есть много ввода-вывода на шинах PCI и пространстве для большого количества поршня).
ext3 файловая система является независимой шириной порядка байтов и слова, Вы сможете смонтировать его на каждом x86 x86_64 ppc или безотносительно системы, можно работать на Linux, таким образом, можно спать, не волнуясь о жареной материнской плате.
Два примечания:
- можно найти дешевые аппаратные средства HPPA там (eBay и так далее) для запчастей, если Вы когда-нибудь хотите их
- встроенный контроллер SCSI точно не ревет "высокая производительность" в сегодняшних терминах, и диски SCSI2 являются медленными, маленькими, и расширяемыми. Можно использовать внутренние диски для корневой файловой системы (пара дисков в программном обеспечении RAID1 защитит время работы от отказа диска), и выполните рабочие нагрузки от внешнего устройства хранения данных (USB2, firewire, гигабит eth...) или даже пойдите 100%, бездисковых с сетевой загрузкой. Gigabit Ethernet Intel на 64 бита / 66 МГц получит Вас хорошая производительность, объединенная с емкостью шины тех систем.
Для записи я выполняю свои системы с корнем и tmp и подкачкой на внутренних дисках (10kRPM диски на 18 ГБ или на 9 ГБ в двух дисках RAID1 в каждой системе) и использую внешние диски USB2 или Gigabit Ethernet для фактических данных работы. Времена работы находятся в два диапазон трех лет, если Вы не считаете перезагрузки для новых ядер. Я хотел бы перейти к бездисковому, когда я буду иметь время и избавлюсь от дисков SCSI в целом, с помощью пространства памяти от соседних полей SATA или SAS.
Ok, I found it out. The defalt schema for RH is not the same as for SLES.
I added ldap_schema=rfc2307bis to sssd.conf
The reason some groups were listed was because those groups had the objectClass sambaGroupMapping.
Если вы запустите getent group , вы увидите все группы, которые ожидаете увидеть? Когда вы говорите: «Для каждого пользователя распознаются только три группы LDAP», откуда вы знаете? У вас есть группы ? Или что-то еще?
Если вы запросите сервер LDAP с помощью ldapsearch , вы получите больше трех групп? Серверы часто имеют ограничение на количество результатов, которые они возвращают в результате одного запроса. Что-то вроде этого может сработать (я просто предполагаю, поскольку не знаю подробностей вашей настройки):
ldapsearch -x -h your.ldap.server -LL objectlcass=posixgroup
Если ваш сервер имеет ограничение на размер, вы можете увидеть это в конце вашего вывода:
Size limit exceeded (4)
Если команда ldapsearch вернет более трех результатов ... что ж, вернитесь сюда и дайте мне знать, и мы выясним, что проверить дальше.