У меня много серверов старше 50. Ранее мы использовали эту аутентификацию LDAP. Теперь мы решили перейти к тому же имени пользователя, которое должно проходить аутентификацию локально на сервере, а не аутентификацию LDAP. что-то испортилось, и мы теряем трек там, мы должны изменить схему аутентификации. Теперь мне нужно вручную войти на все сервера и проверить. Какой надежный способ проверить, аутентифицирована ли учетная запись пользователя локально или через LDAP? PS: я пытался проверить файл /etc /passwd на имя пользователя, но он не работает. хотя запись есть, учетная запись пользователя аутентифицируется через LDAP :(
2 ответа
0
getent passwd "username"
Скопируйте результат в буфер
vipw
Вставьте строку в нее. Либо в конце, либо в нужном месте.
getent shadow "username"
Скопируйте строку снова
vipw -s
Вставьте строку в нее. Тогда используйте
passwd "username"
установить сам пароль снова. «getent» не даст вам зашифрованный пароль LDAP.
0
Я не уверен точно, что вы спрашиваете, но такие изменения обрабатываются в /etc/nsswitch.conf. Найдите в этом файле раздел пользователей, в котором должно быть указано, локальный ли он (файлы) или ldap.