Ldap
OpenLDAP - 在本地和 LDAP 中更改使用者密碼
我們剛剛為我們的實驗室實施了一個 LDAP 解決方案。所有的 LDAP 客戶端機器目前仍然有
files ldap
(或files sss
)在他們nsswitch.conf
的時間(所以本地認證優先),並且很多本地帳戶已經轉移到 LDAP 目錄。在我們僅通過 LDAP 切換到身份驗證之前,是否有任何方法可以在使用者更改其密碼時在 LDAP 伺服器和本地(如果使用者有本地帳戶)上進行更新?
例如:在 LDAP
user1
上有一個本地帳戶和一個帳戶。server1
如果user1
執行passwd
,有沒有辦法在本地和 LDAP 上更新密碼?感謝您的任何回饋!
我假設您在這裡談論的是 Linux LDAP 客戶端。
我不認為有一個本機命令可以使它們保持同步(您可以編寫一個腳本來定期同步,但這可能會很混亂,您需要使用相同的單向雜湊機制)。我建議做的是圍繞真實
passwd
命令和ldappasswd
從 stdin 獲取使用者密碼的命令建構一個包裝腳本(不echo
使用它),然後使用它們提供的值執行適當的命令。您甚至可以命名
passwd
位於前面的命令$PATH
或設置適用於所有使用者的 shell 配置文件的別名。