Ситуация воспроизводится следующим образом:
1.Установить альт сервер 8СП в минимальной конфгурации
2.Отключить кэширование: systemctl stop nscd и systemctl disable nscd.service
3.На всякий случай удалить кэш nscd: rm -f /var/lib/nscd/*
4.Установить запуск sssd от root: в файл /etc/sssd/sssd.conf в секцию [sssd] добавить user=root
5.Ввести в домен: system-auth write .......
6.Первые 1,5-2 минуты команда "id пользователь-домена" правильно выдает группы пользователей, в т.ч. доменные. Затем для тех пользователей, которые еще не проверял, выдает из доменных групп только группу domain users. Если дать sss_cache -E, то так станет для всех.
7.Если удалить фaйлы кэша sssd (systemctl stop sssd, затем rm -f /var/lib/sss/db/* и rm -f /var/lib/sss/mc/*, потом systemctl start sssd), то будет как в пункте 6.
Не могу понять, что происходит и как это исправить.