AD LDAPでUNIXユーザを照会するとプライマリGIDが正しくない
環境
- ONTAP 9
- LDAP
- Centrify
問題
- access-check authentication show-credsコマンドを実行してUNIXユーザのクレデンシャルとマッピングを検証すると、ユーザのプライマリグループが正しくないように見える
- LDAPサーバは、UNIX属性を使用するActive Directory LDAPであり、ユーザのgidNumber UNIX属性に正しいプライマリGIDが入力されている
- また'LDAPサーバはCentrifyゾーンを使用して'ユーザーごとに複数の異なる属性セットを維持します
- (show-credsコマンドから)間違ったプライマリグループが、同じユーザのCentrifyゾーンのgidNumber値のいずれかに関連付けられている
- ldap client show -fields schemaの出力に表示されるスキーマはRFC-2307です。