问LDAP中的组："getent“正确地报告成员资格，但在"id”的输出中缺少。

EN

我有一台Debian 10机器，它使用PAM LDAP进行身份验证。在LDAP中，我有两个用户alice和bob，它们都是组mygroup的成员。一切都很好(所以配置不应该太远)，直到最近我发现我的组中有一些奇怪之处(不确定发生了什么)：

• ldapsearch将用户alice报告为组mygroup的成员(这是它应该做的)。
• getent group将用户alice显示为组mygroup的成员(正如它应该的那样)。root@tux:~# getent组\ grep mygroup:*:1210:alice，bob
• id没有报告alice是mygroup组的成员: root@tux:~# id alice uid=1200(alice) gid=1200(alice) groups=1200(alice)
• 令人惊讶的是，有足够多的用户bob被报告为mygroup的成员: root@tux:~# id bob uid=1201(bob) gid=1201(bob) groups=1210(mygroup),1201(bob)

到目前为止，我认为getent和id都是从名称服务交换库(NSS)获取信息的。我很困惑，希望能得到一些关于如何排除故障的提示。