Dotaz: napojení LDAP pro přihlášení v Linuxu

Zdravím všechny,

snažím se nastavi LDAP aby mě v linuxu (SLES 9) bral uživatelské účty a skupiny z LDAPU.

Nastavil jsem LDAP klienta (etc/ldap.conf) i jsem přidal záznamy v nssswitch.conf.

Přihlašování uživatelů atd je v pořádku, mám však problém se skupinamí.

Nějak chaoticky mi linux načítá členy  ve  skupinách..

Např. přidám práva skupině na adresář, ale členové nezapíší...(přístup odmítnut) nebo i obráceně

nebo když využívám příkazu getent:

getent group - vypíše mi všechny skupiny správně i jejich členy

když ale použiji  getent group skupina - vypíše mi tuto skupinu s membry které jsem tam měl třeba před hodinou..(nevím podle jakého klíče si to bere...

pro jistotu přihládám  i konfiguráky:

výpis /etc/ldap.conf

cat /etc/ldap.conf | grep -v "^[ #]" |uniq

host    localhost
base    dc=domena,dc=cz
ldap_version    2
bind_policy     soft
pam_password    md5
ssl     no
nss_map_attribute       uniqueMember member
pam_filter      objectclass=posixAccount
nss_base_passwd dc=domena,dc=cz
nss_base_shadow dc=domena,dc=cz
nss_base_group  dc=domena,dc=cz
tls_checkpeer   no
 

výpis  etc/nsswitch.conf

passwd: compat ldap
group:  compat ldap
shadow: compat ldap
hosts:  files dns
networks:       files dns
services:       files ldap
protocols:      files
rpc:    files
ethers: files
netmasks:       files
netgroup:       files ldap
publickey:      files
bootparams:     files
automount:      files nis ldap
aliases:        files ldap
 

Kdyby někdo věděl kde jsem udělal botu budu zavázanej..