Tenho muitos servidores com mais de 50 anos. Anteriormente, usávamos essa autenticação LDAP. Agora decidimos que o mesmo nome de usuário precisa ser autenticado localmente no servidor, em vez da autenticação LDAP. algo estragou e perdemos o controle, alteramos o esquema de autenticação. Agora preciso fazer login manualmente em todos os servidores e verificar. Qual é a maneira infalível de verificar se a conta do usuário é autenticada localmente ou por meio de LDAP? PS: Tentei verificar o arquivo /etc/passwd para obter o nome de usuário, mas não está funcionando. embora a entrada exista, a conta do usuário é autenticada através do LDAP :(
Responder1
getent passwd "username"
Copie o resultado no buffer
vipw
Cole a linha nele. No final ou no lugar certo.
getent shadow "username"
Copie a linha novamente
vipw -s
Cole a linha nele. Então use
passwd "username"
para definir a senha novamente. 'getent' não fornecerá a senha LDAP criptografada.
Responder2
Não sei exatamente o que você está perguntando, mas alterações como essa são tratadas em /etc/nsswitch.conf. Procure a seção de usuários nesse arquivo, que deve informar se é local (arquivos) ou ldap.