История изменений
Исправление Pinkbyte, (текущая версия) :
Ты случаем на этот веселый баг не напоролся?
TL;DR - id показывает фактическое членство в группах, которое определяется при ЛОГИНЕ пользователя.
То есть если ты залогинился под пользователем aaa, потом из другой консоли добавил его в группу bbb, то в сессии пользователя aaa будет виден(и фактически применяться) СТАРЫЙ набор групп(и тут неважно локальные они, или через AD). Лечится костылем - а именно закрытием/открытием новой сессии пользователя aaa.
getent плюет на эти условности - он забирает список групп непосредственно из источника, будь то passwd и/или локальные файлы
Update: хотя нет, не похоже - id ты вызываешь из под рута. Тогда другой вопрос - эти настройки в sssd есть?
Исправление Pinkbyte, :
Ты случаем на этот веселый баг не напоролся?
TL;DR - id показывает фактическое членство в группах, которое определяется при ЛОГИНЕ пользователя.
То есть если ты залогинился под пользователем aaa, потом из другой консоли добавил его в группу bbb, то в сессии пользователя aaa будет виден(и фактически применяться) СТАРЫЙ набор групп(и тут неважно локальные они, или через AD). Лечится костылем - а именно закрытием/открытием новой сессии пользователя aaa.
getent плюет на эти условности - он забирает список групп непосредственно из источника, будь то passwd и/или локальные файлы
Исходная версия Pinkbyte, :
Ты случаем на этот веселый баг не напоролся?
TL;DR - id показывает фактическое членство в группах, которое определяется при ЛОГИНЕ пользователя.
То есть если ты залогинился под пользователем aaa, потом из другой консоли добавил его в группу bbb, то в сессии пользователя aaa будет СТАРЫЙ набор групп(и тут неважно локальные они, или через AD). Лечится костылем - а именно закрытием/открытием новой сессии пользователя aaa.
getent плюет на эти условности - он забирает список групп непосредственно из источника, будь то passwd и/или локальные файлы