5

Я настроил клиента LDAP на моей машине с Linux. Я могу использовать su - myldapuser и использовать его. Я просто хочу знать, могу ли я перечислить всех своих пользователей LDAP на этом компьютере?

Ссылка на эту ссылку: Как получить список пользователей Linux из LDAP

Я попробовал команду "getent passwd", но в ней не было списка пользователей. Поэтому мой вопрос заключается в том, должна ли эта команда перечислять пользователей на клиентском компьютере или это будет работать только на сервере LDAP?

1 ответ1

8

Вы должны быть в состоянии перечислить пользователей LDAP, используя getent passwd . Однако для того, чтобы системные библиотеки могли использовать LDAP, вам нужно настроить /etc/nsswitch.conf и демоны nscd и nslcd . Это обсуждалось в чате, и для конспектора работал следующий конфиг:

/etc/nslcd.conf:

uid nslcd
gid ldap
# This comment prevents repeated auto-migration of settings.
uri ldap://ldap.dg.com
base dc=dg,dc=com
ssl start_tls
tls_cacertdir /etc/openldap/cacerts

(Убедитесь, что ваш сервер LDAP поддерживает анонимные привязки, в противном случае вам потребуется настроить nslcd для использования учетных данных привязки)

/etc/nsswitch.conf

passwd: files ldap
shadow: files ldap
group: files ldap

После перезапуска nscd и nslcd он смог использовать getent passwd для вывода списка пользователей LDAP.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .