No CentOS 7, eu estava tendo o mesmo problema de id mostrando apenas grupos primários, por exemplo:
id DOMAIN\administrator
uid=485400500(administrator) gid=485400513(domain users) groups=485400513(domain users)
Eu estava lendo esta referência (link) e editando meu /etc/sssd/sssd.conf
, e percebi que estava faltando algumas recomendações opções de configuração. Antes eu só tinha:
[domain/AD.DOMAIN]
id_provider = ad
então adicionei as outras bandeiras mencionadas pela referência abaixo:
auth_provider = ad
chpass_provider = ad
access_provider = ad
Infelizmente, não sei qual deles é responsável pela melhoria, mas se eu tivesse que adivinhar, seria auth_provider = ad
. Agora id
tem esse resultado:
id DOMAIN\administrator
uid=485400500(administrator) gid=485400513(domain users)
groups=485400513(domain users),485400518(schema admins),485400519(enterprise
admins),485400512(domain admins),485403117(sudoers),485400520(group policy
creator owners),485400572(denied rodc password replication
group),485401624(esx admins),485401679(wseremotewebaccessusers),
485401680(wseallowshareaccess),485401681(wseallowcomputeraccess),
485401682(wseallowmediaaccess),485401683(wseallowadd inaccess),485401684(wseallowdashboardaccess),
485401685(wseallowhomepagelinks),45401686(wsealertadministrators),
485401687(wseremoteaccessusers),485403103(ipamad mins)
Espero que ajude ...