J'ai configuré un client LDAP sur ma machine Linux. Je suis capable d'utiliser su - myldapuser
et de l'utiliser. Je veux juste savoir, puis-je lister tous mes utilisateurs LDAP sur cette machine?
En se référant à ce lien: Comment obtenir la liste des utilisateurs Linux à partir de LDAP
J'ai essayé la commande "getent passwd", mais elle ne répertoriait pas les utilisateurs. Ma question est donc la suivante: cette commande doit-elle également répertorier les utilisateurs sur la machine cliente, ou cela fonctionnera-t-il uniquement sur le serveur LDAP?
Vous devriez pouvoir lister les utilisateurs LDAP en utilisant getent passwd
. Cependant, pour que les bibliothèques système puissent utiliser LDAP, vous devez configurer les démons /etc/nsswitch.conf
et nscd
et nslcd
. Cela a été discuté sur le chat, et la configuration suivante a fonctionné pour le questionneur:
/etc/nslcd.conf
:
uid nslcd
gid ldap
# This comment prevents repeated auto-migration of settings.
uri ldap://ldap.dg.com
base dc=dg,dc=com
ssl start_tls
tls_cacertdir /etc/openldap/cacerts
(Assurez-vous que votre serveur LDAP prend en charge les liaisons anonymes, sinon vous devrez configurer nslcd pour utiliser les informations d'identification de liaison.)
/etc/nsswitch.conf
passwd: files ldap
shadow: files ldap
group: files ldap
Après un redémarrage des services nscd
et nslcd
, il a pu utiliser getent passwd
pour répertorier les utilisateurs LDAP.