У меня много серверов старше 50. Ранее мы использовали эту аутентификацию LDAP. Теперь мы решили перейти к тому же имени пользователя, которое должно проходить аутентификацию локально на сервере, а не аутентификацию LDAP. что-то испортилось, и мы теряем трек там, мы должны изменить схему аутентификации. Теперь мне нужно вручную войти на все сервера и проверить. Какой надежный способ проверить, аутентифицирована ли учетная запись пользователя локально или через LDAP? PS: я пытался проверить файл /etc /passwd на имя пользователя, но он не работает. хотя запись есть, учетная запись пользователя аутентифицируется через LDAP :(

2 ответа2

0
getent passwd "username"

Скопируйте результат в буфер

vipw

Вставьте строку в нее. Либо в конце, либо в нужном месте.

getent shadow "username"

Скопируйте строку снова

vipw -s

Вставьте строку в нее. Тогда используйте

passwd "username"

установить сам пароль снова. «getent» не даст вам зашифрованный пароль LDAP.

0

Я не уверен точно, что вы спрашиваете, но такие изменения обрабатываются в /etc/nsswitch.conf. Найдите в этом файле раздел пользователей, в котором должно быть указано, локальный ли он (файлы) или ldap.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .