我一直在关注教程在这里尝试 LDAP。我知道 Linux 系统有 mysql、sudo、video、dial-out 等组。我需要将这些组添加到我的目录中吗?这些也通过 LDAP 提供服务吗?
哪些组或用户应该或不应该在目录中?
答案1
由于它们已经在本地/etc/passwd和/etc/shadow文件中,并且假设您不想在全局范围内管理它们(此类技术帐户通常是这种情况),因此没有理由将它们添加到目录服务器中。
而且,由于配置文件中的filestoken一般都在token之前,所以无论如何都会以本地设置为准。ldap/etc/nsswitch.conf
注意:请注意,您发布的链接是ldap之前设置的compat(相当于files),nsswitch.conf这是非常不明智的。