我们有几台 RHEL 6/7/8 计算机,其中用户身份验证是通过 LDAP 完成的。
我们的一位系统管理员希望在某些计算机上为某些用户设置本地帐户,本地用户名与 LDAP 用户名相同,并且本地帐户优先。目的是为这些计算机上的这些用户指定不同的登录 shell。
我认为这是一个坏主意,因为它使系统管理员和用户的生活变得复杂(想想用户更改密码并且不知道更改是本地的还是通过 LDAP 传播到所有服务器)。
然而,能做到吗?
这个关于服务器故障的答案关于类似的问题提出了一种对我来说看起来非常难看的解决方法:
解决方法 2:稍微复杂一些,但归根结底是添加具有与 LDAP 中相同的 uidNumber 的本地用户。
- 使用 getent、ldapsearch 或 smbldap-usershow 查找 LDAP uidNumber
- 暂时禁用 LDAP 中的用户,以便添加本地用户而不发生冲突
- 使用 LDAP 创建与 uidNumber 匹配的本地帐户
- 在 LDAP 中重新启用用户