我已经在 Linux 机器上配置了 LDAP 客户端。我可以使用su - myldapuser并使用它。我只是想知道,我可以在这台机器上列出我所有的 LDAP 用户吗?
参考这个链接:如何从 LDAP 获取 Linux 用户列表
我尝试了“getent passwd”命令,但它没有列出用户。所以我的问题是,这个命令是否也应该列出客户端计算机上的用户,还是只在 LDAP 服务器上有效?
答案1
您应该能够使用 列出 LDAP 用户getent passwd。但是,为了让系统库使用 LDAP,您需要设置/etc/nsswitch.conf和nscd守护nslcd进程。这在聊天中进行了讨论,以下配置对提问者有效:
/etc/nslcd.conf:
uid nslcd
gid ldap
# This comment prevents repeated auto-migration of settings.
uri ldap://ldap.dg.com
base dc=dg,dc=com
ssl start_tls
tls_cacertdir /etc/openldap/cacerts
(确保您的 LDAP 服务器支持匿名绑定,否则您需要配置 nslcd 以使用绑定凭据)
/etc/nsswitch.conf
passwd: files ldap
shadow: files ldap
group: files ldap
重新启动nscd和nslcd服务后,他能够使用getent passwd列出 LDAP 用户