LDAP против локальной аутентификации?
У меня много серверов старше 50. Ранее мы использовали эту аутентификацию LDAP. Теперь мы решили перейти к тому же имени пользователя, которое должно проходить аутентификацию локально на сервере, а не аутентификацию LDAP. что-то испортилось, и мы теряем путь, мы должны изменить схему аутентификации. Теперь мне нужно вручную войти на все сервера и проверить. Какой надежный способ проверить, аутентифицирована ли учетная запись пользователя локально или через LDAP? PS: я пытался проверить файл /etc/passwd на имя пользователя, но он не работает. хотя запись есть, учетная запись пользователя аутентифицируется через LDAP:(
2 ответа
getent passwd "username"
Скопируйте результат в буфер
vipw
Вставьте строку в нее. Либо в конце, либо в нужном месте.
getent shadow "username"
Скопируйте строку снова
vipw -s
Вставьте строку в нее. Тогда используйте
passwd "username"
установить пароль снова. "getent" не даст вам зашифрованный пароль LDAP.
Я не уверен, что именно вы спрашиваете, но подобные изменения обрабатываются в /etc/nsswitch.conf. Найдите в этом файле раздел пользователей, в котором должно быть указано, локальный ли он (файлы) или ldap.