Rufen Sie alle Ldap-Benutzerlisten auf dem Client mit dem Befehl (getent passwd) ab

3589
Abhishek

Ich habe offene ldap-Server und -Clients auf centos6. Ich brauche die gesamte Liste der offenen LDAP-Benutzer auf der Clientseite in (/ etc / passwd).

0

1 Antwort auf die Frage

0
Gote Guru

Ich bin nicht sicher, ob ich Ihre Frage richtig verstanden habe, aber ich gehe davon aus, dass Sie dem System mitteilen möchten, welche Benutzer in LDAP gespeichert sind.

Um dies zu erreichen, müssen Sie dem nsswitch-System mitteilen, wie Sie Benutzerinformationen sammeln. Bearbeiten Sie die Datei /etc/nsswitch.conf in

 passwd: compat group: compat shadow: compat

zu:

 passwd: compat ldap group: compat ldap  shadow: compat ldap

Auf diese Weise weisen Sie das System an, zuerst in der lokalen Datenbank zu suchen (z. B. in den Gruppen-, Passwd- und Shadow-Dateien) und dann in LDAP zu suchen. Natürlich benötigen Sie eine ordnungsgemäß funktionierende LDAP-Umgebung, andernfalls kann das System die LDAP-Daten nicht finden. Sie benötigen das Paket nss_ldap, um die ldap-Funktion für nss zu erhalten. Wenn Sie dies nicht bereits getan haben, müssen Sie das LDAP-System in /etc/ldap.conf oder /etc/ldap/ldap.conf und / oder /etc/openldap/ldap.conf entsprechend Ihrer LDAP-Umgebung konfigurieren. Zum Beispiel:

BASE dc=somesite,dc=com URI ldap://my.ldap.server.somesite.com TIMELIMIT 10

Möglicherweise bevorzugen Sie dazu Ihr centos-Tool system-config-authentication (Information / LDAP-Unterstützung aktivieren).

Danach sollten Sie über getent passwd auf die Benutzer-IDs zugreifen können.

Alternativ können Sie sssd als Zwischenhändler verwenden, um sich an ldap zu wenden, wie hier dokumentiert: https://wiki.contribs.org/Client_Authentication:Centos_via_sssd/ldap

Zusätzliche Information:

  • Wenn Sie eine Namenswechsel-Zwischenspeicherungssoftware (wie sssd oder nslcd) verwenden, müssen Sie diese Konfiguration aktualisieren (falls erforderlich) und den Dienst neu starten.
  • An einem überfüllten Standort kann das ständige Abfragen von LDAP übertrieben sein. Sie können das Problem mithilfe der zuvor genannten Caching-Software (nslcd) verringern.
  • Passwd- / Gruppeninformationen von LDAP abrufen und Authentifizierung sind völlig unterschiedliche Arten. Wenn Sie sich gegen ldap authentifizieren möchten, müssen Sie die PAM-Einstellung ändern. Das ist eine andere Geschichte.

Verwandte Probleme