Tengo muchos servidores mayores de 50 años. Antes usábamos esa autenticación LDAP. Ahora hemos decidido utilizar el mismo nombre de usuario para autenticar localmente en el servidor en lugar de autenticación LDAP. algo se ha estropeado y perdemos la pista. Allí cambiamos el esquema de autenticación. Ahora necesito iniciar sesión manualmente en todos los servidores y verificar. ¿Cuál es la forma infalible de comprobar si la cuenta de usuario está autenticada localmente o mediante LDAP? PD: Intenté verificar el archivo /etc/passwd para ver el nombre de usuario, pero no funciona. aunque la entrada está ahí, la cuenta de usuario se autentica a través de LDAP :(
Respuesta1
getent passwd "username"
Copie el resultado en el buffer
vipw
Pega la línea en él. Ya sea al final o en el lugar correcto.
getent shadow "username"
Copia la línea nuevamente
vipw -s
Pega la línea en él. Entonces usa
passwd "username"
para establecer la contraseña nuevamente. 'getent' no le dará la contraseña LDAP cifrada.
Respuesta2
No estoy seguro exactamente de lo que estás preguntando, pero cambios como ese se manejan en /etc/nsswitch.conf. Busque la sección de usuarios en ese archivo, que debería indicarle si es local (archivos) o ldap.