Ubuntu

(打開)LDAP 身份驗證 - 客戶端上的超級使用者不可用

  • January 22, 2019

我仍在爭論 LDAP 身份驗證。現在我有一個在centos 中執行openldap 的伺服器,一些帳戶和一個可以使用該目錄登錄的客戶端。

我遇到的問題是我不再能夠在 ldap 客戶端上以超級使用者身份登錄:鍵入su root並輸入客戶端的超級使用者密碼我不再能夠登錄(我得到錯誤的憑據)。

根據客戶的說法,/etc/passwd我有一個(並且只有一個)root 帳戶(gid =0,uid =0)

為了將來的使用,問題是nssswitch.conf我在文件一之前有 ldap 開關,並且 root 帳戶在 ldap 伺服器上不可用。

所以我只需要輸入 3 次錯誤的密碼才能使用本地帳戶(其他選項是反轉文件和 ldap 優先考慮本地身份驗證,但事實並非如此,因為我希望在 ldap 上跟踪使用者的登錄伺服器)

引用自:https://serverfault.com/questions/949372