Сначала убедитесь, что это не локальные группы - вы можете поместить пользователей LDAP в локальные группы.Если вы на самом деле видите два разных списка членства в группах из каталога, можете ли вы сравнить конфигурацию между двумя полями?Они могут смотреть на разные части дерева каталогов при поиске групп или с использованием другой области (одноуровневое v / s поддерево).
У меня на хостах Linux / Unix установлены фильтры, поэтому отображаются только релевантные группы.Что-то вроде
nss_base_group ou=Groups,dc=domain,dc=gTLD?sub?(&(someattr=MyServerName)(cn=*))
Отображает только группы, имеющие MyServerName в атрибуте someattr.Где
nss_base_group ou=Groups,dc=domain,dc=gTLD?sub?(&(cn=*))
будет показывать все группы.