將 ldap 客戶端配置為不在 ldap 伺服器中搜尋本地系統帳戶

April 3, 2017

我們有一個 ldap 伺服器和客戶端配置為針對它對使用者進行身份驗證。除了我在 ldap 伺服器日誌中看到的說客戶端還聯繫 ldap 伺服器以將使用者身份驗證為 root、apache 等之外，一切工作正常，如何禁用它？
謝謝

為了後代，最終解決了 Centos 客戶端的問題，方法是在 /etc/nslcd.conf 中添加參數 nss_initgroups_ignoreusers，而不是 /etc/pam_ldap.conf 或 /etc/openldap/ldap.conf。不知道為什麼，但這是唯一有效的情況。

引用自：https://serverfault.com/questions/840797

相關問答

LDAP 身份驗證失敗

May 18, 2015

將本地使用者遷移到 LDAP 伺服器並保留舊使用者目錄

March 22, 2015

Postgresql 的多重身份驗證方法

March 18, 2022

LDAP 關閉時使用者如何登錄？

March 10, 2022

Active-Directory

Apache 身份驗證失敗，需要 ldap-group

January 4, 2022

是否可以在複製樹的頂部覆蓋本地 LDAP 屬性？

November 7, 2021