Ich habe über 50 Server. Früher haben wir diese LDAP-Authentifizierung verwendet. Jetzt haben wir uns entschieden, denselben Benutzernamen lokal auf dem Server zu authentifizieren, anstatt LDAP-Authentifizierung. Irgendetwas ist schiefgelaufen und wir haben den Überblick verloren. Wir müssen das Authentifizierungsschema ändern. Jetzt muss ich mich manuell bei allen Servern anmelden und prüfen. Was ist die narrensichere Methode, um zu prüfen, ob das Benutzerkonto lokal oder über LDAP authentifiziert ist? PS: Ich habe versucht, die Datei /etc/passwd auf den Benutzernamen zu prüfen, aber das funktioniert nicht. Obwohl ein Eintrag vorhanden ist, wird das Benutzerkonto über LDAP authentifiziert :(
Antwort1
getent passwd "username"
Kopiere das Ergebnis in den Puffer
vipw
Fügen Sie die Zeile dort ein. Entweder am Ende oder an der richtigen Stelle.
getent shadow "username"
Kopiere die Zeile nochmal
vipw -s
Fügen Sie die Zeile ein. Verwenden Sie dann
passwd "username"
um das Passwort selbst erneut festzulegen. „getent“ gibt Ihnen nicht das verschlüsselte LDAP-Passwort.
Antwort2
Ich bin mir nicht sicher, was Sie genau fragen, aber solche Änderungen werden in /etc/nsswitch.conf behandelt. Suchen Sie in dieser Datei nach dem Abschnitt „Benutzer“. Darin sollte angegeben sein, ob es sich um lokale Dateien oder LDAP handelt.