Не вижу группы MemberOf LDAP Freeipa,NSCD - Цифровое Кемерово

Не вижу группы MemberOf LDAP Freeipa,NSCD ⇐ Linux

1 сообщение • Страница 1 из 1

Anonymous

Не вижу группы MemberOf LDAP Freeipa,NSCD

Цитата

Сообщение Anonymous » 04 янв 2025, 17:53

У меня был сервер FreeIPA 6-летней давности, и обновление было невозможно, и я создал новый FreeIPA «ВЕРСИЯ: 4.12.2, API_VERSION: 2.254» на основе Fedora 41.
Когда Я меняю сервер freeipa, теперь я не вижу ни одной группы участников ldap с моей старой конфигурацией образа докера, основанной на «nscd, libnss-ldap, libpam-ldap".
Я использую образ docker ubuntu 22.04 со следующими пакетами и версиями:

nscd (Ubuntu GLIBC 2.35-0ubuntu3.8) 2.35
libldap-2.5-0/сейчас 2.5.18+dfsg-0ubuntu0.22.04.2
libnss-ldap/now 265-5ubuntu2
libpam-ldap/now 186-4ubuntu2< /li>

Когда я запускаю команду id, я могу видеть только основную группу пользователя. Я не вижу других групп участников.
id ipatest1

Код: Выделить всё

uid=87800006(ipatest1) gid=87800016(maingroup) groups=87800016(maingroup)

/etc/ldap.conf

Код: Выделить всё

ldap_version 3
base dc=MYDC,dc=com

nss_base_passwd cn=users,cn=accounts,dc=MYDC,dc=com?sub

uri ldap://172.16.x.x

/etc/nsswitch.conf

Код: Выделить всё

passwd:         ldap compat
group:          ldap compat
shadow:         ldap compat
hosts:          files dns
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis

Что я пробовал до сих пор:

Я пробовал пакет nslcd, ничего не изменилось
Я попробовал ipa-client-install. Если я подключусь к ldap, я смогу видеть группы участников

Нет хочу присоединиться к LDAP. Подскажите, пожалуйста, что не так с пакетом NSCD или мне нужны другие файлы конфигурации?
Я открыт для любой автономной конфигурации LDAP.
Примечание : Мой экземпляр докера не имеет доступа «systemd». Я использую сервис и init.d

Подробнее здесь: https://stackoverflow.com/questions/793 ... eeipa-nscd

1736002422

Anonymous

У меня был сервер FreeIPA 6-летней давности, и обновление было невозможно, и я создал новый FreeIPA «ВЕРСИЯ: 4.12.2, API_VERSION: 2.254» на основе Fedora 41.
Когда Я меняю сервер freeipa, теперь я не вижу ни одной группы участников ldap с моей старой конфигурацией образа докера, основанной на «nscd, libnss-ldap, libpam-ldap".
Я использую образ docker ubuntu 22.04 со следующими пакетами и версиями:
[list]
[*]nscd (Ubuntu GLIBC 2.35-0ubuntu3.8) 2.35
[*]libldap-2.5-0/сейчас 2.5.18+dfsg-0ubuntu0.22.04.2
[*]libnss-ldap/now 265-5ubuntu2
[*]libpam-ldap/now 186-4ubuntu2< /li>
[/list]
Когда я запускаю команду id, я могу видеть только основную группу пользователя. Я не вижу других групп участников.
id ipatest1
[code]uid=87800006(ipatest1) gid=87800016(maingroup) groups=87800016(maingroup)
[/code]
/etc/ldap.conf
[code]ldap_version 3
base dc=MYDC,dc=com

nss_base_passwd cn=users,cn=accounts,dc=MYDC,dc=com?sub

uri ldap://172.16.x.x
[/code]
/etc/nsswitch.conf
[code]passwd:         ldap compat
group:          ldap compat
shadow:         ldap compat
hosts:          files dns
networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:       nis
[/code]
Что я пробовал до сих пор:
[list]
Я пробовал пакет nslcd, ничего не изменилось
[*]Я попробовал ipa-client-install. Если я подключусь к ldap, я смогу видеть группы участников
[/list]
Нет хочу присоединиться к LDAP. Подскажите, пожалуйста, что не так с пакетом NSCD или мне нужны другие файлы конфигурации?
Я открыт для любой автономной конфигурации LDAP.
Примечание : Мой экземпляр докера не имеет доступа «systemd». Я использую сервис и init.d 

Подробнее здесь: [url]https://stackoverflow.com/questions/79329039/can-not-see-ldap-memberof-groups-freeipa-nscd[/url]