（打開）LDAP 身份驗證 - 客戶端上的超級使用者不可用

我仍在爭論 LDAP 身份驗證。現在我有一個在centos 中執行openldap 的伺服器，一些帳戶和一個可以使用該目錄登錄的客戶端。

我遇到的問題是我不再能夠在 ldap 客戶端上以超級使用者身份登錄：鍵入su root並輸入客戶端的超級使用者密碼我不再能夠登錄（我得到錯誤的憑據）。

根據客戶的說法，/etc/passwd我有一個（並且只有一個）root 帳戶（gid =0，uid =0）

為了將來的使用，問題是nssswitch.conf我在文件一之前有 ldap 開關，並且 root 帳戶在 ldap 伺服器上不可用。

所以我只需要輸入 3 次錯誤的密碼才能使用本地帳戶（其他選項是反轉文件和 ldap 優先考慮本地身份驗證，但事實並非如此，因為我希望在 ldap 上跟踪使用者的登錄伺服器）

引用自：https://serverfault.com/questions/949372