Ldap
將 ldap 客戶端配置為不在 ldap 伺服器中搜尋本地系統帳戶
我們有一個 ldap 伺服器和客戶端配置為針對它對使用者進行身份驗證。除了我在 ldap 伺服器日誌中看到的說客戶端還聯繫 ldap 伺服器以將使用者身份驗證為 root、apache 等之外,一切工作正常,如何禁用它?
謝謝
為了後代,最終解決了 Centos 客戶端的問題,方法是在 /etc/nslcd.conf 中添加參數 nss_initgroups_ignoreusers,而不是 /etc/pam_ldap.conf 或 /etc/openldap/ldap.conf。不知道為什麼,但這是唯一有效的情況。