我有一个现有的 Debian 服务器,上面有很多本地用户(这些用户帐户用于应用程序身份验证并将文件保存在每个主目录中),我想将所有本地用户迁移到 LDAP。
我希望所有用户仍然能够访问他们的主目录。每次我在 LDAP 中创建新用户时,它都会创建自己的主目录。
这可能吗?以及如何做到?
我做了什么 :
- 设置 LDAP 服务器。
- 将所有用户迁移到具有 3 个独立 OU 的 LDAP。
我还没做完的事
- 让其他客户端使用 LDAP 验证用户身份
非常感谢您的帮助。
答案1
当您设置 nss 以从 ldap 获取信息时,添加必要的信息/etc/ldap.conf并启用 ldap,/etc/nsswitch.conf那么一切就绪了。主目录的位置不受信息来自/etc/passwdldap 服务器或来自 ldap 服务器的影响。
为了使身份验证正常工作,您还需要更新 pam 配置/etc/pam.d