実行すると
sudo getent shadow
パスワードハッシュを持つすべてのローカルユーザーが表示されます。ほとんどのLDAPアカウントでは、*パスワードフィールドにのみこの内容が表示されます。ただし、一部のLDAPユーザーの場合、パスワードハッシュが表示されます。ローカルアカウントがないことを確認しました(つまり、入力はありませんが行が/etc/passwd返さgetent passwd usernameれます)。
実際に自分でログインすると、私のユーザーエントリはです*。
一連のアカウント(ツリーの四半期)としてOpenLDAPを実行するLDAPサーバーがあります。
LDAPクライアントサーバーが実行nscd中ですlibnss-ldap。
/etc/nsswitch.confこれはサーバーの LDAP クライアントの一部です。
passwd: files ldap
group: files ldap
shadow: files ldap
この場合、LDAPはLDAPクライアントサーバーにログインするためにユーザーを認証するために使用されます。ある時点で、認証メカニズム(この場合はPAM)が格納されているハッシュ値と比較して、ログイン時に指定されたユーザーIDを確認する必要があります。ハッシュ値。 LDAPデータベースに含まれています。
各ユーザーのLDAPアカウントはパスワードハッシュを保存し、(他の値と設定の中で)objectClassを持ちます。posixAccountshadowAccount
システムアカウントのみ/etc/passwordおよびにローカルエントリがあります/etc/shadow。ユーザーアカウントはすべてLDAP(およびLDAPのみ)にあります。 LDAPのすべてのユーザーにはユーザーパスワードエントリがあります。
この問題の原因は何であり、原因をどのように知ることができますか?getent shadowすべてのLDAPユーザーに対してパスワードハッシュを返さないのはなぜですか?