Группы из LDAP :"getent" правильно сообщает о членстве, но отсутствует в выводе "id"
Ответ зависит от того, как вы используете su .
[Scottie@Computer] sudo [command]
Password: Это пароль пользователя Scottie
[Scottie@Computer] su -
Password: Это пароль для пользователя root/administrator
[Scottie@Computer] sudo -u George [command]
Password: Это пароль пользователя Скотти
Могут быть и другие варианты, поэтому, если вы делаете что-то отличное от этих двух, опубликуйте команду, чтобы мы могли попытаться понять ее для вас.
В некоторых реализациях LDAP необходимо не только определить членов группы, но и определить группы, членом которых является пользователь. (Одно не подразумевается другим -оба отношения должны быть указаны явно.)
Посмотрите записи LDAP для alice и bob , они показывают членство в группах? Если это так, проверьте, что alice и bob действительно являются членами mygroup.
Аналогичным образом просмотрите mygroup и убедитесь, что alice и bob являются ее членами.