OpenLDAP - 在本地和 LDAP 中更改使用者密碼

我們剛剛為我們的實驗室實施了一個 LDAP 解決方案。所有的 LDAP 客戶端機器目前仍然有files ldap（或files sss）在他們nsswitch.conf的時間（所以本地認證優先），並且很多本地帳戶已經轉移到 LDAP 目錄。

在我們僅通過 LDAP 切換到身份驗證之前，是否有任何方法可以在使用者更改其密碼時在 LDAP 伺服器和本地（如果使用者有本地帳戶）上進行更新？

例如：在 LDAPuser1上有一個本地帳戶和一個帳戶。server1如果user1執行passwd，有沒有辦法在本地和 LDAP 上更新密碼？

感謝您的任何回饋！

我假設您在這裡談論的是 Linux LDAP 客戶端。

我不認為有一個本機命令可以使它們保持同步（您可以編寫一個腳本來定期同步，但這可能會很混亂，您需要使用相同的單向雜湊機制）。我建議做的是圍繞真實passwd命令和ldappasswd從 stdin 獲取使用者密碼的命令建構一個包裝腳本（不echo使用它），然後使用它們提供的值執行適當的命令。

您甚至可以命名passwd位於前面的命令$PATH或設置適用於所有使用者的 shell 配置文件的別名。

引用自：https://serverfault.com/questions/525417