LDAPを介してユーザー認証が実行される複数のRHEL 6/7/8システムがあります。
システム管理者の一人が、特定のシステムの特定のユーザーに対してローカルアカウントを設定しようとしています。ここで、ローカルユーザー名はLDAPユーザー名と同じで、ローカルアカウントが優先します。目的は、これらのコンピュータでそのユーザーに別のログインシェルを指定することです。
私はこれがシステム管理者とユーザーの生活を複雑にするので、悪い考えだと思います(ユーザーがパスワードを変更し、変更がローカルであるかLDAPを介してすべてのサーバーに伝播されるかを知らないことを考えてください)。
しかし、それは可能ですか?
サーバーエラーに対する答えです。同様の質問が私にとって非常に見苦しい解決策を提案しました。
解決策2:もう少し複雑ですが、最終的にLDAPと同じuidNumberを使用してローカルユーザーを追加するだけです。
- getent、ldapsearch、またはsmbldap-usershowを使用してLDAP uidNumberを検索する
- 競合なしにローカルユーザーを追加できるように、LDAPでユーザーを一時的に無効にします。
- LDAPを使用してuidNumberと一致するローカルアカウントを作成する
- LDAPでユーザーを再度有効にする