Dapatkan semua daftar Pengguna Ldap di klien dengan perintah (getent passwd)


0

Saya memiliki server ldap terbuka dan klien keduanya di centos6. Saya membutuhkan semua daftar pengguna ldap terbuka di sisi klien di (/ etc / passwd)

Jawaban:


0

Saya tidak yakin saya memahami pertanyaan Anda dengan benar, tetapi saya berasumsi Anda ingin memberi tahu sistem pengguna yang disimpan di LDAP.

Untuk mencapai ini, Anda harus memberi tahu sistem nsswitch cara mengumpulkan info pengguna. Edit file /etc/nsswitch.conf dari

   passwd:         compat
   group:          compat
   shadow:         compat

untuk:

   passwd:         compat ldap
   group:          compat ldap 
   shadow:         compat ldap

Dengan cara ini Anda memberi tahu sistem untuk mencari terlebih dahulu di basis data lokal (mis. File grup, file sandi, dan file bayangan) kemudian mencari di ldap. Tentu saja Anda perlu menjalankan lingkungan LDAP dengan benar, jika tidak, sistem tidak dapat menemukan data ldap. Anda memerlukan paket nss_ldap untuk mendapatkan fitur ldap untuk nss. Jika Anda belum melakukannya, Anda harus mengkonfigurasi sistem LDAP di /etc/ldap.conf atau /etc/ldap/ldap.conf dan / atau /etc/openldap/ldap.conf sesuai dengan lingkungan LDAP Anda. Sebagai contoh:

BASE    dc=somesite,dc=com
URI     ldap://my.ldap.server.somesite.com
TIMELIMIT       10

Anda dapat memilih otentikasi sistem-alat centos tool Anda (Informasi / Aktifkan Dukungan LDAP) untuk melakukan ini.

Setelah itu Anda harus dapat mengakses id pengguna dengan mengeluarkan getent passwd.

Atau Anda mungkin ingin menggunakan sssd untuk bertindak sebagai perantara untuk menghubungi ldap seperti yang didokumentasikan di sini: https://wiki.contribs.org/Client_Authentication:Centos_via_sssd/ldap

Informasi tambahan:

  • Jika Anda menggunakan beberapa perangkat lunak caching saklar nama (seperti sssd atau nslcd), Anda harus memperbarui konfigurasi itu (jika perlu) dan memulai kembali layanan.
  • di situs ramai yang terus-menerus meminta LDAP bisa jadi berlebihan. Anda dapat mengurangi masalah menggunakan perangkat lunak cache yang disebutkan di atas (nslcd).
  • mendapatkan info passwd / grup dari LDAP dan otentikasi adalah spesies yang sama sekali berbeda. Jika Anda menghendaki otentikasi terhadap ldap Anda harus mengubah pengaturan PAM. Itu cerita yang berbeda.
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.