Saya memiliki server ldap terbuka dan klien keduanya di centos6. Saya membutuhkan semua daftar pengguna ldap terbuka di sisi klien di (/ etc / passwd)
0
Saya tidak yakin saya memahami pertanyaan Anda dengan benar, tetapi saya berasumsi Anda ingin memberi tahu sistem pengguna yang disimpan di LDAP.
Untuk mencapai ini, Anda harus memberi tahu sistem nsswitch cara mengumpulkan info pengguna. Edit file /etc/nsswitch.conf dari
passwd: compat
group: compat
shadow: compat
untuk:
passwd: compat ldap
group: compat ldap
shadow: compat ldap
Dengan cara ini Anda memberi tahu sistem untuk mencari terlebih dahulu di basis data lokal (mis. File grup, file sandi, dan file bayangan) kemudian mencari di ldap. Tentu saja Anda perlu menjalankan lingkungan LDAP dengan benar, jika tidak, sistem tidak dapat menemukan data ldap. Anda memerlukan paket nss_ldap untuk mendapatkan fitur ldap untuk nss. Jika Anda belum melakukannya, Anda harus mengkonfigurasi sistem LDAP di /etc/ldap.conf atau /etc/ldap/ldap.conf dan / atau /etc/openldap/ldap.conf sesuai dengan lingkungan LDAP Anda. Sebagai contoh:
BASE dc=somesite,dc=com
URI ldap://my.ldap.server.somesite.com
TIMELIMIT 10
Anda dapat memilih otentikasi sistem-alat centos tool Anda (Informasi / Aktifkan Dukungan LDAP) untuk melakukan ini.
Setelah itu Anda harus dapat mengakses id pengguna dengan mengeluarkan getent passwd.
Atau Anda mungkin ingin menggunakan sssd untuk bertindak sebagai perantara untuk menghubungi ldap seperti yang didokumentasikan di sini: https://wiki.contribs.org/Client_Authentication:Centos_via_sssd/ldap
Informasi tambahan: