LDAP를 통해 사용자 인증이 수행되는 여러 RHEL 6/7/8 시스템이 있습니다.
시스템 관리자 중 한 명이 특정 시스템의 특정 사용자에 대해 로컬 계정을 설정하려고 합니다. 여기서 로컬 사용자 이름은 LDAP 사용자 이름과 동일하고 로컬 계정이 우선합니다. 목적은 이러한 컴퓨터에서 해당 사용자에 대해 다른 로그인 셸을 지정하는 것입니다.
나는 이것이 시스템 관리자와 사용자의 삶을 복잡하게 만들기 때문에 나쁜 생각이라고 생각합니다(사용자가 비밀번호를 변경하고 변경 사항이 로컬인지 또는 LDAP를 통해 모든 서버에 전파되는지 알지 못하는 것을 생각해 보십시오).
그러나 그것이 가능합니까?
서버 오류에 대한 답변입니다.비슷한 질문이 나에게 매우 보기 흉해 보이는 해결 방법을 제안했습니다.
해결 방법 2: 좀 더 복잡하지만 결국 LDAP에서와 동일한 uidNumber를 사용하여 로컬 사용자를 추가하면 됩니다.
- getent, ldapsearch 또는 smbldap-usershow를 사용하여 LDAP uidNumber 찾기
- 충돌 없이 로컬 사용자를 추가할 수 있도록 LDAP에서 사용자를 일시적으로 비활성화합니다.
- LDAP를 사용하여 uidNumber와 일치하는 로컬 계정 만들기
- LDAP에서 사용자를 다시 활성화