我正在尝试在LDAP目录中为用户设置Linuxlogin。 该目录包含UID低于1000的用户,我相信这会导致login到这些帐户时出现问题,因为在Linux上为UID保留1000以供系统使用。 LDAPpipe理员不希望更改所有这些人的UID,因为他说会打破许多Windows文件。
有没有办法来覆盖(或重新映射)来自LDAP的特定用户的UID? 在/etc/ldap.conf使用类似nss_override_attribute_value或其他方式的条目?
没有我知道的LDAP UID重新映射选项,至less在每个用户的基础上。 这将在NSS模块和支持守护程序(如果适用)的文档中。
我明白你厌恶使用本地的/etc/passwd覆盖,但即使有NSS级别的解决方法,我仍然会说passwd是这样做的正确的地方:这是一个众所周知的位置,这种types的覆盖,相比隐藏在NSS模块configuration文件中的更隐晦的东西。
为了说明这一点:在/etc/nsswitch.conf确保你的本地数据库是在LDAP之前指定的,无论如何这是推荐的。 当你执行getent passwd ,你会看到该用户的多个结果,但这是预期的,并且第一个获胜。