В Linux есть два основных компонента, которые обрабатывают учетные записи пользователей: платформа libc nsswitch ищет информацию, а PAM выполняет аутентификацию. Другими словами, модуль LDAP nsswitch отвечает за получение этой информации из LDAP и представление ее системе.
Обычно записи objectClass: posixGroup
переводятся непосредственно в соответствующую группу ОС, но если какие-либо преобразования были выполнены, то они также будут выполнены модулем nsswitch.
Можно использовать несколько различных клиентов LDAP - sssd с libnss_sss, nslcd с libnss_ldap, Samba для Active Directory с libnss_winbind и устаревший автономный PADL libnss_ldap. Их конфигурации и особенности отличаются.
Например, nslcd можно настроить для искажения любого атрибута (map group cn ${cn}_users
), в то время как sssd имеет только некоторые предопределенные переводы (например, замена пробелов точками). Проверьте соответствующие страницы справочника - nslcd.conf
, sssd.conf
, sssd-ldap
.
Тем не менее, у меня действительно есть некоторые сомнения, что это одна и та же группа. Возможно, вы просматриваете две разные записи LDAP - существует несколько видов "групп LDAP", некоторые из которых сопоставляются с группами ОС, а другие нет. Например, может быть запись posixGroup
для Linux и запись groupOfNames
для собственных целей LDAP.