Ubuntu
(打開)LDAP 身份驗證 - 客戶端上的超級使用者不可用
我仍在爭論 LDAP 身份驗證。現在我有一個在centos 中執行openldap 的伺服器,一些帳戶和一個可以使用該目錄登錄的客戶端。
我遇到的問題是我不再能夠在 ldap 客戶端上以超級使用者身份登錄:鍵入
su root
並輸入客戶端的超級使用者密碼我不再能夠登錄(我得到錯誤的憑據)。根據客戶的說法,
/etc/passwd
我有一個(並且只有一個)root 帳戶(gid =0,uid =0)
為了將來的使用,問題是
nssswitch.conf
我在文件一之前有 ldap 開關,並且 root 帳戶在 ldap 伺服器上不可用。所以我只需要輸入 3 次錯誤的密碼才能使用本地帳戶(其他選項是反轉文件和 ldap 優先考慮本地身份驗證,但事實並非如此,因為我希望在 ldap 上跟踪使用者的登錄伺服器)