我们刚刚为我们的实验室实施了LDAP解决scheme。 所有LDAP客户端机器暂时在其nsswitch.conf files sss仍然有files ldap (或files sss )(因此本地authentication首先),并且许多本地帐户已经被转移到LDAP目录。
在我们只通过LDAP切换到authentication之前,有什么方法可以在用户更改密码时在LDAP服务器上和本地(如果用户有本地帐户)更新密码?
例如 : user1在server1上有一个本地帐户,在LDAP上有一个帐户。 如果user1运行passwd ,有什么方法可以在本地和LDAP上更新密码?
感谢您的任何反馈!
我假设你在这里谈论Linux LDAP客户端。
我不认为有一个本地命令保持同步(你可以编写一个脚本定期同步,但这可能是混乱的,你需要使用相同的单向散列机制)。 我build议的做法是围绕真正的passwd命令和ldappasswd命令构build一个包装脚本,该命令从stdin(不包含echo )input用户密码,然后使用它们提供的值运行适当的命令。
您甚至可以命名前面$PATH的命令passwd ,或者设置一个适用于所有用户的shellconfiguration文件的别名。