Ubuntu LDAP Anbindung an den UCS Server

Ich habe habe auf einem Ubuntu 20.04 nss-pam-ldapd installiert und folgendes mapping verwendet:

# Alternative mappings for Active Directory
# (replace the SIDs in the objectSid mappings with the value for your domain)
pagesize 1000
referrals off
idle_timelimit 800
filter passwd (&(objectClass=user)(objectClass=person)(!(objectClass=computer)))
map    passwd uid           cn
map    passwd uidNumber     objectSid:S-1-5-21-3623811015-3361044348-30300820
map    passwd gidNumber     objectSid:S-1-5-21-3623811015-3361044348-30300820
map    passwd homeDirectory "/home/$cn"
map    passwd gecos         displayName
map    passwd loginShell    "/bin/bash"
filter group (|(objectClass=group)(objectClass=person))
map    group gidNumber      objectSid:S-1-5-21-3623811015-3361044348-30300820

Die Befehle “getent passwd” und “getent group” funktionieren problemlos, bei “id test666” erscheint nur “no such user” obwohl dieser existiert.

Über “nslcd -d” wird folgendes angezeigt:

nslcd: [8b4567] DEBUG: connection from  pid=8248 uid=2040 gid=1145
nslcd: [8b4567] <passwd="test666"> DEBUG: myldap_search(base="dc=XXX,dc=XXX", filter="(&(&(objectClass=user)(objectClass=person)(!(objectClass=computer)))(cn=test666))")
...
nslcd: [8b4567] <passwd="test666"> DEBUG: ldap_result(): CN=test666,CN=Users,DC=XXX,DC=XXX
nslcd: [8b4567] <passwd="test666"> DEBUG: ldap_result(): end of results (1 total)
nslcd: [7b23c6] DEBUG: connection from  pid=8248 uid=2040 gid=1145
nslcd: [7b23c6] <passwd=1145> DEBUG: myldap_search(base="dc=XXX,dc=XXX", filter="(&(&(objectClass=user)(objectClass=person)(!(objectClass=computer)))(objectSid=\01\06\00\00\00\00\00\05\15\00\00\00\b5\67\d1\ab\73\8c\2b\2f\6e\9b\bc\4e\79\04\00\00\79\04\00\00))")
nslcd: [7b23c6] <passwd=1145> DEBUG: ldap_result(): end of results (0 total)

Die objectSid in der suche stimmt nicht mit der des Benutzers überein.

Irgendeine Idee was ich falsch mache ?

Mastodon