是否可以让一个组或帐户在本地进行身份验证,从而绕过 LDAP 身份验证?

是否可以让一个组或帐户在本地进行身份验证,从而绕过 LDAP 身份验证?

我们有一个 RAC 集群,其中几个用户(oracle 和 grid)的本地 UID:GID 与 LDAP 中相同用户的 UID:GID 不匹配。最终,我们应该在集群中的每个系统上更改这两个用户的 UID 和 GID(以及他们所有文件的所有权),但要停机来做到这一点很困难。此外,这两个用户需要能够通过网络从每个节点到集群中的每个其他节点进行身份验证。仅仅禁用这些用户的远程身份验证不是一个选择。

有没有办法禁用服务器上特定组或用户的 LDAP 查找?也许使用 /etc/security/access.conf 或某些 PAM 设置?

这些是 Oracle Linux 服务器。

答案1

假设您在主机上使用 sssd,sssd.conf 中的“filter_users”和“filter_groups”选项似乎可以解决您的问题。

相关内容