나는주의를 기울여 왔습니다.여기 튜토리얼LDAP를 사용해 보세요. 나는 Linux 시스템에 mysql, sudo, video, Dial-out 및 기타 그룹이 있다는 것을 알고 있습니다. 이러한 그룹을 내 디렉터리에 추가해야 합니까? LDAP를 통해서도 제공됩니까?
디렉터리에 있어야 하거나 없어야 하는 그룹 또는 사용자는 무엇입니까?
답변1
해당 항목은 이미 로컬 파일에 /etc/passwd있고 /etc/shadow전역적으로 관리하고 싶지 않다고 가정할 경우(이러한 기술 계정의 경우 흔히 발생함) 디렉터리 서버에 추가할 이유가 없습니다.
또한 구성 파일의 토큰은 files일반적으로 토큰보다 앞에 있으므로 무슨 일이 있어도 로컬 설정이 우선 적용됩니다.ldap/etc/nsswitch.conf
참고: 귀하가 게시한 링크는 ldap이전에 설정된 링크 compat( 와 동일 files) nsswitch.conf이므로 매우 현명하지 않습니다.