Raspbian Buster에서 일반 Linux 사용자를 만들었습니다. 이제 LDAP 디렉토리를 설정했으며 사용자가 LDAP를 사용하여 인증하기를 원합니다. LDAP가 우선할 것이라고 생각하여 동일한 사용자 이름을 가진 사용자를 디렉터리에 추가했지만, 그렇지 않은 것 같고 로컬 계정이 우선합니다.
로컬 사용자가 아닌 다른 LDAP 사용자로 성공적으로 로그인할 수 있습니다.
사용자의 데이터를 모두 삭제하지 않고 이 사용자를 LDAP 사용자로 변환하려면 어떻게 해야 합니까?
답변1
로컬 사용자가 필요하지 않으면 다음을 실행할 수 있습니다.userdel user로컬 사용자를 삭제합니다. -r또는 플래그를 지정하지 않으면 -f사용자의 홈 디렉터리는 변경되지 않은 상태로 유지되어야 합니다. (수동으로 사용자를 제거할 수도 있습니다 /etc/passwd).
삭제 후 getent passwd user검사를 실행하여 LDAP의 항목이 반환되었는지 확인할 수 있습니다. (참고: 내가 아는 한 userdel은 LDAP 항목을 삭제하지 않지만 안전을 위해 /etc/nsswitch.confuserdel을 실행하기 전에 LDAP 서비스를 비활성화할 수 있습니다.)
마지막으로 LDAP 사용자의 올바른 uid/gid를 설정하려면 실행해야 합니다 chown -R user:user /home/user(다른 경우).
우선순위는 의 순서에 따라 정의됩니다 /etc/nsswitch.conf.
로컬 /etc/passwd 항목이 있는 PAM을 통해 LDAP 사용자를 인증하고 PAM에서 인증 우선순위를 정의하는 것도 가능하다고 생각하지만 이것이 권장될지는 잘 모르겠습니다.