我正在尝试为 LDAP 目录中的用户设置 Linux 登录。该目录包含 UID 低于 1000 的用户,我认为这会导致这些帐户的登录出现问题,因为低于 1000 的 UID 在 Linux 上是为系统保留的。LDAP 管理员不想为所有这些人更改 UID,因为他说这会破坏许多 Windows 文件。
/etc/ldap.conf有没有办法覆盖(或重新映射)来自 LDAP 的特定用户的 UID?使用类似的方法nss_override_attribute_value或其他方法 输入?
答案1
据我所知,没有 LDAP UID 重新映射选项,至少没有针对每个用户的选项。这将在 NSS 模块和支持守护进程的文档中(如果适用)。
我了解您不愿意使用本地/etc/passwd覆盖,但即使有 NSS 级别的解决方法,我仍然会说passwd这是执行此操作的正确位置:它是这种覆盖类型的众所周知的位置,与埋在 NSS 模块配置文件中的更晦涩的东西相比。
显而易见的是:确保在 LDAP 之前指定本地数据库/etc/nsswitch.conf,无论如何都建议这样做。执行时,您将看到该用户的多个结果getent passwd,但这是预期的,第一个结果获胜。