使用者在組中列出但不在 getent passwd 中

在具有本地使用者和 LDAP 使用者的特定機器上，有一個使用者列在下面getent group foo（假設該使用者jdoe已列出），但是這樣做時getent passwd jdoe我沒有得到任何輸出。嘗試sudo su jdoe也不行。

使用命令members -t foo我發現使用者僅被列為該組的次要成員，儘管我不確定這是否相關。

有誰知道我怎樣才能知道這個看似不存在的使用者是如何進入這個使用者組的？澄清一下，列出的使用者與系統使用者沒有任何關係，並且似乎沒有在本地創建的使用者下的任何地方列出。

有可能發生的事情：這是否可能是由以前擁有名為 的使用者帳戶的人造成的jdoe，此後該帳戶已被重命名或刪除？如果是這樣，我怎麼能找到這個？

這是我的/etc/nsswitch.conf：

passwd:         compat ldap systemd
group:          compat ldap systemd
shadow:         compat ldap

hosts:          files dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

它幾乎是包含 LDAP 的預設配置。

當 LDAP 數據庫的PosixGroup foowith 屬性memberUid具有值時，可能會發生這種情況jdoe 使用者可能存在也可能不存在，但使用者名確實存在於PosixGroup foo

這可能是一個安全風險，jdoe當您不希望該使用者成為foo.

引用自：https://unix.stackexchange.com/questions/527666