実行すると
sudo getent shadow
パスワードハッシュを持つすべてのローカルユーザーが表示されます。ほとんどのLDAPアカウントでは、*
パスワードフィールドにのみこの内容が表示されます。ただし、一部のLDAPユーザーの場合、パスワードハッシュが表示されます。ローカルアカウントがないことを確認しました(つまり、入力はありませんが行が/etc/passwd
返さgetent passwd username
れます)。
実際に自分でログインすると、私のユーザーエントリはです*
。
一連のアカウント(ツリーの四半期)としてOpenLDAPを実行するLDAPサーバーがあります。
LDAPクライアントサーバーが実行nscd
中ですlibnss-ldap
。
/etc/nsswitch.conf
これはサーバーの LDAP クライアントの一部です。
passwd: files ldap
group: files ldap
shadow: files ldap
この場合、LDAPはLDAPクライアントサーバーにログインするためにユーザーを認証するために使用されます。ある時点で、認証メカニズム(この場合はPAM)が格納されているハッシュ値と比較して、ログイン時に指定されたユーザーIDを確認する必要があります。ハッシュ値。 LDAPデータベースに含まれています。
各ユーザーのLDAPアカウントはパスワードハッシュを保存し、(他の値と設定の中で)objectClass
を持ちます。posixAccount
shadowAccount
システムアカウントのみ/etc/password
およびにローカルエントリがあります/etc/shadow
。ユーザーアカウントはすべてLDAP(およびLDAPのみ)にあります。 LDAPのすべてのユーザーにはユーザーパスワードエントリがあります。
この問題の原因は何であり、原因をどのように知ることができますか?getent shadow
すべてのLDAPユーザーに対してパスワードハッシュを返さないのはなぜですか?