LDAP와 로컬 인증?

LDAP와 로컬 인증?

50개가 넘는 서버가 많습니다. 이전에는 해당 LDAP 인증을 사용했습니다. 이제 우리는 LDAP 인증이 아닌 서버에서 로컬로 인증해야 하는 동일한 사용자 이름으로 이동하기로 결정했습니다. 뭔가 문제가 있어서 인증 체계를 변경했습니다. 이제 모든 서버에 수동으로 로그인하여 확인해야 합니다. 사용자 계정이 로컬로 인증되었는지 아니면 LDAP를 통해 인증되었는지 확인하는 확실한 방법은 무엇입니까? 추신: /etc/passwd 파일에서 사용자 이름을 확인하려고 시도했지만 작동하지 않습니다. 항목이 있지만 사용자 계정은 LDAP를 통해 인증됩니다.

답변1

getent passwd "username"

결과를 버퍼에 복사

vipw

그 안에 줄을 붙여넣으세요. 끝이나 올바른 장소에 있습니다.

getent shadow "username"

줄을 다시 복사하세요.

vipw -s

그 안에 줄을 붙여넣으세요. 그런 다음 사용

passwd "username"

비밀번호 자체를 다시 설정하세요. 'getent'는 암호화된 LDAP 비밀번호를 제공하지 않습니다.

답변2

정확히 무엇을 요구하시는지 잘 모르겠지만, 그러한 변경 사항은 /etc/nsswitch.conf에서 처리됩니다. 해당 파일에서 사용자 섹션을 찾으면 로컬(파일)인지 LDAP인지 알 수 있습니다.

관련 정보