GNU/Linux >> Belajar Linux >  >> Cent OS

CentOS/RHEL:Perintah “id” tidak mencantumkan Nama Grup terhadap GID untuk Pengguna LDAP

Masalahnya

Saat menjalankan perintah "id" terhadap pengguna LDAP, itu hanya menampilkan gid untuk beberapa grup sekunder dan nama grup tidak dicetak:

# id user1
uid=48254(user1) gid=100(users) groups=100(users),5002(group1),5001(group2),41257(group3),856(group4),56971

Dan, kesalahan di bawah ini dicatat di /var/log/sssd/sssd_nss.log :

(Tue Mar 14 05:40:09 2020) [sssd[nss]] [nss_cmd_getgrgid_search] (0x0010): getgrgid call returned more than one result !?!

Solusinya

Grup baru ditambahkan dengan GID yang sama dengan yang sudah ada.

# id user1
uid=48254(user1) gid=100(users) groups=100(users),5002(group1),5001(group2),41257(group3),856(group4),56971(group6)

# getent group group5
group5:*:56971:

# id user1
uid=48254(user1) gid=100(users) groups=100(users),5002(group1),5001(group2),41257(group3),856(group4)

ID yang sama dipetakan ke 2 grup, grup5 dan grup6. Jadi ketika kami melakukan id setelah kami mendapatkan hasil yang benar untuk pengguna (semua grup pengguna ditampilkan). Kemudian kami menjalankan grup getent untuk grup lain:

# getent group group5

Namun setelah itu, sepertinya grup tersebut dikeluarkan dari hasil id.

SSSD memiliki batasan keras di SysDB bahwa hanya satu grup yang dapat ada dengan ID tertentu. Ketika sebuah grup diganti namanya di server, itu menjadi masalah urutan operasi apakah kami menanganinya dengan benar atau tidak. Kami tidak mendukung banyak entri dengan GID yang sama dan hal itu akan mengakibatkan perilaku yang tidak diharapkan.

Jadi kesalahan di bawah ini masuk /var/log/sssd/sssd_nss.log :

(Tue Mar 14 05:40:09 2020) [sssd[nss]] [nss_cmd_getgrgid_search] (0x0010): getgrgid call returned more than one result !?!

Jadi, setelah Anda memperbaiki entri di server LDAP, sssd seharusnya dapat mengambilnya kembali dengan benar. Jika tidak, maka tunggu selama 300 detik karena waktu default untuk cache itu sendiri adalah 300 detik (yaitu lima menit). Anda juga dapat menggunakan perintah di bawah ini untuk membersihkan cache sssd dengan opsi yang sesuai sesuai kebutuhan:

-E flag dapat digunakan untuk membatalkan semua entri yang di-cache. Pengecualian adalah aturan sudo.

# sss_cache -E

Anda juga dapat membatalkan pengguna tertentu hanya dari cache dengan -u bendera, diikuti dengan nama pengguna.

# sss_cache -u user1

Anda juga dapat menghapus file sss_cache dari dalam direktori /var/lib/sss/db/.

# service sssd stop
# rm -rf /var/lib/sss/db/*
# service sssd start


Cent OS

  1. Cara Menambah &Menghapus Pengguna di CentOS, RHEL &Fedora

  2. CentOS / RHEL 7 :Cara mengaktifkan telnet untuk sekelompok pengguna

  3. CentOS / RHEL 5:Cara menggunakan perintah faillog untuk melacak upaya login yang gagal

  1. Cara Mendaftar Pengguna di CentOS 7

  2. Cara mengubah nama perangkat NIC di CentOS / RHEL 6

  3. Cara Menerapkan Kompleksitas Kata Sandi Untuk Semua Pengguna, Termasuk “root”, Dengan Menggunakan Modul PAM “passwdqc” CentOS/RHEL

  1. CentOS / RHEL 7 :Cara membuka port Firewall untuk server Samba menggunakan FirewallD

  2. CentOS / RHEL 7 :Cara mengganti nama grup volume untuk root dan swap

  3. CentOS / RHEL 7 :Cara memodifikasi baris perintah kernel