ユーザーはグループにリストされていますが、getent passwdにはありません。

ユーザーはグループにリストされていますが、getent passwdにはありません。

ローカルユーザーとLDAPユーザーの両方を持つ特定のシステムでは、1人のユーザーが以下にリストされていますがgetent group foo(すでにリストされていると仮定して)、jdoeこの操作を実行するとgetent passwd jdoe出力は表示されません。何の役にも立ちませんでしたsudo su jdoe

そのコマンドを使用して、members -t fooユーザーがグループのサブメンバーとしてのみリストされていることを発見しましたが、それが関連しているかどうかはわかりません。

存在しないように見えるこのユーザーがどのようにしてこのユーザーグループに入ったのかを理解する方法を知っている人はいますか?明確に言えば、リストされたユーザーはシステムユーザーとは関係がなく、ローカルに作成されたユーザーの下にどこにもリストされていないようです。

jdoe考えられるシナリオ:以前に名前が変更されたか削除されたユーザーアカウントを持つ人がこの問題を引き起こす可能性がありますか?それでは、これをどのように見つけることができますか?

これは私のものです/etc/nsswitch.conf

passwd:         compat ldap systemd
group:          compat ldap systemd
shadow:         compat ldap

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

これは、LDAPを含むほぼ基本的な構成です。

答え1

これは、LDAPデータベースに値を持つwith属性があるPosixGroup foo場合に発生する可能性があります。ユーザーが存在する場合も存在しない場合もありますが、ユーザー名はmemberUidjdoePosixGroup foo

ユーザー名を持つ(他の)ユーザーがjdoeLDAPデータベースに再度追加された場合、そのユーザーはfoo

関連情報