Ich bin nicht sicher, ob ich Ihre Frage richtig verstanden habe, aber ich gehe davon aus, dass Sie dem System mitteilen möchten, welche Benutzer in LDAP gespeichert sind.
Um dies zu erreichen, müssen Sie dem nsswitch-System mitteilen, wie Sie Benutzerinformationen sammeln. Bearbeiten Sie die Datei /etc/nsswitch.conf in
passwd: compat group: compat shadow: compat
zu:
passwd: compat ldap group: compat ldap shadow: compat ldap
Auf diese Weise weisen Sie das System an, zuerst in der lokalen Datenbank zu suchen (z. B. in den Gruppen-, Passwd- und Shadow-Dateien) und dann in LDAP zu suchen. Natürlich benötigen Sie eine ordnungsgemäß funktionierende LDAP-Umgebung, andernfalls kann das System die LDAP-Daten nicht finden. Sie benötigen das Paket nss_ldap, um die ldap-Funktion für nss zu erhalten. Wenn Sie dies nicht bereits getan haben, müssen Sie das LDAP-System in /etc/ldap.conf oder /etc/ldap/ldap.conf und / oder /etc/openldap/ldap.conf entsprechend Ihrer LDAP-Umgebung konfigurieren. Zum Beispiel:
BASE dc=somesite,dc=com URI ldap://my.ldap.server.somesite.com TIMELIMIT 10
Möglicherweise bevorzugen Sie dazu Ihr centos-Tool system-config-authentication (Information / LDAP-Unterstützung aktivieren).
Danach sollten Sie über getent passwd auf die Benutzer-IDs zugreifen können.
Alternativ können Sie sssd als Zwischenhändler verwenden, um sich an ldap zu wenden, wie hier dokumentiert: https://wiki.contribs.org/Client_Authentication:Centos_via_sssd/ldap
Zusätzliche Information:
- Wenn Sie eine Namenswechsel-Zwischenspeicherungssoftware (wie sssd oder nslcd) verwenden, müssen Sie diese Konfiguration aktualisieren (falls erforderlich) und den Dienst neu starten.
- An einem überfüllten Standort kann das ständige Abfragen von LDAP übertrieben sein. Sie können das Problem mithilfe der zuvor genannten Caching-Software (nslcd) verringern.
- Passwd- / Gruppeninformationen von LDAP abrufen und Authentifizierung sind völlig unterschiedliche Arten. Wenn Sie sich gegen ldap authentifizieren möchten, müssen Sie die PAM-Einstellung ändern. Das ist eine andere Geschichte.