我们有一个 ldap 服务器和配置为通过它验证用户的客户端。除了我在 ldap 服务器日志中看到客户端还联系 ldap 服务器以 root、apache 等身份验证用户之外,其他一切都运行正常,如何禁用此功能?
谢谢
答案1
为了方便以后使用,最终通过在 /etc/nslcd.conf 中添加参数 nss_initgroups_ignoreusers(而不是在 /etc/pam_ldap.conf 或 /etc/openldap/ldap.conf 中添加参数)解决了 Centos 客户端的问题。不知道为什么,但这是唯一有效的案例。