Raspbian Busterで一般的なLinuxユーザーを作成しました。これでLDAPディレクトリを設定し、ユーザーがLDAPを使用して認証したいと思います。 LDAPが優先すると考え、同じユーザー名を持つユーザーをディレクトリに追加しましたが、そうでないようでローカルアカウントが優先します。
ローカルユーザー以外のLDAPユーザーとして正常にログインできます。
ユーザーのデータをすべて削除せずにこのユーザーをLDAPユーザーに変換するにはどうすればよいですか?
ベストアンサー1
ローカルユーザーが必要ない場合は、以下を実行できます。userdel userローカルユーザーを削除します。-rまたは、フラグを指定しない場合、-fユーザーのホームディレクトリは変更されていないままにする必要があります。 (手動でユーザーを削除することもできます/etc/passwd)。
削除後にgetent passwd userチェックを実行して、LDAP のエントリが返されたかどうかを確認できます。 (注:私が知っている限り、userdelはLDAPエントリを削除しませんが、安全のために/etc/nsswitch.confuserdelを実行する前にLDAPサービスを無効にすることができます。)
最後に、LDAPユーザーの正しいuid / gidを設定するには、実行する必要がありますchown -R user:user /home/user(他の場合)。
優先順位はの順序で定義されます/etc/nsswitch.conf。
ローカルの/etc/passwdエントリを持つPAMを介してLDAPユーザーを認証し、PAMで認証優先順位を定義することも可能だと思いますが、これが推奨されるかどうかはわかりません。