我已经在我的 Linux 机器上配置了一个 LDAP 客户端。我能够使用su - myldapuser并使用它。我只是想知道,我可以在这台机器上列出我所有的 LDAP 用户吗?
参考此链接:如何从 LDAP 获取 Linux 用户列表
我尝试了“getent passwd”命令,但它没有列出用户。所以我的问题是,这个命令是否也应该列出客户端机器上的用户,还是只能在 LDAP 服务器上工作?
您应该能够使用 列出 LDAP 用户getent passwd。然而,为了使系统库使用LDAP,你需要建立/etc/nsswitch.conf和nscd和nslcd守护进程。这在聊天中讨论过,以下配置适用于提问者:
/etc/nslcd.conf:
uid nslcd
gid ldap
# This comment prevents repeated auto-migration of settings.
uri ldap://ldap.dg.com
base dc=dg,dc=com
ssl start_tls
tls_cacertdir /etc/openldap/cacerts
(确保您的 LDAP 服务器支持匿名绑定,否则您需要配置 nslcd 以使用绑定凭据)
/etc/nsswitch.conf
passwd: files ldap
shadow: files ldap
group: files ldap
重新启动nscd和nslcd服务后,他可以getent passwd用来列出 LDAP 用户
| 归档时间: |
|
| 查看次数: |
62055 次 |
| 最近记录: |