我们刚刚为实验室实施了 LDAP 解决方案。所有 LDAP 客户端计算机目前仍保留files ldap(或files sss) (因此首先进行本地身份验证),并且许多本地帐户已转移到 LDAP 目录。nsswitch.conf
在我们切换到仅通过 LDAP 进行身份验证之前,当用户更改密码时,是否有办法在 LDAP 服务器和本地(如果用户有本地帐户)上更新密码?
例如:user1在 上有本地帐户server1,在 LDAP 上也有帐户。如果user1运行passwd,是否有办法在本地和 LDAP 上更新密码?
感谢您的任何反馈!
答案1
我假设您这里谈论的是 Linux LDAP 客户端。
我认为没有本机命令可以使它们保持同步(您可以编写脚本来定期同步,但这可能很麻烦,并且您需要使用相同的单向哈希机制)。我建议做的是围绕实际命令passwd和ldappasswd从 stdin 获取用户密码的命令(不对其进行echo'ing)构建包装器脚本,然后使用它们提供的值运行适当的命令。
passwd您甚至可以命名位于较早的命令$PATH或设置适用于所有用户的 shell 配置文件的别名。