No Linux, existem dois componentes principais que lidam com contas de usuários: a estrutura libc nsswitch procura informações, enquanto o PAM executa autenticação. Em outras palavras, o módulo LDAP nsswitch é responsável por obter essas informações do LDAP e apresentá-las ao sistema.
Normalmente, as entradas objectClass: posixGroup são traduzidas diretamente para o grupo OS correspondente, mas se qualquer transformação for feita, elas também serão feitas pelo módulo nsswitch.
Existem alguns clientes LDAP diferentes que podem ser usados - sssd com libnss_sss, nslcd com libnss_ldap, Samba específico ao Active Directory com libnss_winbind e o obsoleto PADL libnss_ldap. Suas configurações e recursos são diferentes.
Por exemplo, nslcd pode ser configurado para manipular qualquer atributo ( map group cn ${cn}_users ), enquanto sssd só tem algumas traduções pré-definidas (como substituir espaços por pontos). Verifique as páginas de manual correspondentes - nslcd.conf , sssd.conf , sssd-ldap .
Dito isso, eu realmente tenho algumas dúvidas de que é o mesmo grupo. Pode ser que você esteja olhando para duas entradas LDAP diferentes - existem vários tipos de "grupos LDAP", alguns dos quais mapeiam para grupos de sistemas operacionais, enquanto outros não. Por exemplo, pode haver uma entrada posixGroup para o Linux e uma entrada groupOfNames para fins do próprio LDAP.