我有很多超過 50 台的伺服器。現在我們決定使用相同的使用者名稱需要在伺服器上本地進行身份驗證,而不是 LDAP 身份驗證。有些事情搞砸了,我們失去了蹤跡,我們已經改變了身分驗證方案。現在我需要手動登入所有伺服器並檢查。檢查使用者帳戶是在本地還是透過 LDAP 進行身份驗證的萬無一失的方法是什麼? PS:我嘗試檢查 /etc/passwd 檔案中的用戶名,但它不起作用。雖然條目在那裡,但使用者帳戶是透過 LDAP 進行身份驗證的:(
答案1
getent passwd "username"
將結果複製到緩衝區
vipw
將線貼到其中。要么在最後,要么在正確的地方。
getent shadow "username"
再次複製該行
vipw -s
將線貼到其中。然後使用
passwd "username"
再次設定密碼本身。 「getent」不會提供您加密的 LDAP 密碼。
答案2
我不確定你到底在問什麼,但類似的更改是在 /etc/nsswitch.conf 中處理的。尋找該文件中的使用者部分,它應該告訴您它是本機(檔案)還是 ldap。