현재 로그인된 계정이 로컬 계정인지 또는 LDAP를 통해 인증되었는지 확인하기 위해 (셸 스크립트에서) 검사를 자동화하고 싶습니다.
Linux/Unix 버전마다 LDAP 클라이언트가 다르기 때문에 모든/대부분의 Linux/Unix 버전을 확인할 수 있는 명확한 방법이 있는지 알고 싶습니다(예: /etc/ldap/ldap.conf가 올바르게 구성되었는지 확인).
답변1
현재 계정이 LDAP 계정인지 확인하려면 다음을 사용할 수 있습니다 w
.
[[email protected] /]# w
17:09:30 up 2 days, 4:49, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
DOMAIN.C pts/0 192.168.10.11 17:08 2.00s 0.07s 0.21s sshd: [email protected] [priv]
root pts/1 192.168.10.11 17:09 20.00s 0.01s 0.01s -bash
나열된 도메인 사용자는 로컬 루트 사용자와 다릅니다.
모든 시스템에서 LDAP가 올바르게 구성되었는지 확인하려면 테스트 LDAP 계정을 설정하고 이러한 자격 증명을 사용하여 각 서버에 로그인해 보십시오.