私は 50 台を超えるサーバーを多数所有しています。以前は LDAP 認証を使用していました。現在は、LDAP 認証ではなく、同じユーザー名をサーバー上でローカル認証する必要があることに決めました。何かがおかしくなって追跡がつかなくなったため、認証スキームを変更しました。現在はすべてのサーバーに手動でログインして確認する必要があります。ユーザー アカウントがローカル認証されているか、LDAP 経由で認証されているかを確認する確実な方法は何ですか? PS: ユーザー名の /etc/passwd ファイルを確認しようとしましたが、うまくいきませんでした。エントリはありますが、ユーザー アカウントは LDAP 経由で認証されています :(
答え1
getent passwd "username"
結果をバッファにコピーする
vipw
行を貼り付けます。末尾または適切な場所に貼り付けます。
getent shadow "username"
もう一度行をコピーします
vipw -s
そこに行を貼り付けます。そして
passwd "username"
パスワード自体を再度設定します。 'getent' は暗号化された LDAP パスワードを提供しません。
答え2
正確に何を尋ねているのか分かりませんが、そのような変更は /etc/nsswitch.conf で処理されます。そのファイルのユーザー セクションを探してください。ローカル (ファイル) か LDAP かがわかるはずです。