我仍在争论 LDAP 身份验证。现在我有一台在 centos 中运行 openldap 的服务器、一些帐户和一个可以使用该目录登录的客户端。
我遇到的问题是我无法再以超级用户身份登录 ldap 客户端:键入su root并输入客户端的超级用户密码后,我无法再登录(我获得了错误的凭据)。
根据客户的说法,/etc/passwd我有一个(且只有一个)根帐户(gid = 0,uid = 0)
答案1
对于将来的使用来说,问题是nssswitch.conf我在文件一之前进行了 ldap 切换,而 root 帐户在 ldap 服务器上不可用。
所以我只需要输入 3 次错误的密码就可以使用本地帐户(另一个选项是反转文件和 ldap 优先考虑本地身份验证,但事实并非如此,因为我希望在 ldap 服务器上跟踪用户的登录情况)