SSSD, openLDAP 및 중첩 그룹

중첩된 그룹의 멤버십을 읽을 수 있도록 LDAP를 구성하거나 SSD를 구성하는 방법을 알아내려고 합니다.

다음과 같은 기능이 일반 그룹 멤버십에 적용됩니다.

DN: cn=server-admins,ou=Groups,dc=example,dc=com
groupOfNames (structural)
posixGroup (auxiliary)
memberUid userName1
memberUid userName2

sssd.conf는 다음과 같은 작업을 수행합니다.

[sssd]
config_file_version = 2
domains = default
services = nss, pam
full_name_format = %1$s

[domain/default]
debug_level = 2
id_provider = ldap
auth_provider = ldap
cache_credentials = True
ldap_uri = ldaps://ldapserver:636
ldap_search_base = dc=example,dc=com
# start searching here
ldap_user_search_base = ou=People,dc=example,dc=com
# search these people
ldap_group_search_base = ou=Groups,dc=example,dc=com
ldap_group_nesting_level = 10
simple_allow_groups = server-admins

id userName1멤버십을 획득 server-admins하고 해당 사용자로 로그인할 수 있다면 .

그러나 제가 하고 싶은 일은 다음과 같습니다.

DN: cn=server-admins,ou=Groups,dc=example,dc=com
groupOfNames (structural)
posixGroup (auxiliary)
member cn=jobTitleGroup1,ou=Roles,dc=example,dc=com

jobTitleGroup1그런 다음 사람들을 포함 하는 구성원을 확보하십시오 .

DN: cn=jobTitleGroup1,ou=Roles,dc=example,dc=com
groupOfNames (structural)
posixGroup (auxiliary)
memberUid userName1
memberUid userName2

문제는 sssd가 memberUid 속성만 인식하는 것 같고 의 중첩된 그룹 멤버십을 보거나 검색하지 못하는 것 같습니다 jobTitleGroup1.

따라서 중첩 그룹을 수행하는 방법 및/또는 sssd가 중첩 그룹의 구성원을 읽는 방법을 모릅니다. 어떤 도움이라도 주시면 감사하겠습니다.