我们在Solaris和RHEL服务器上使用LDAP服务器,并计划将更多服务器迁移到RHEL。 但是,我们在所有红帽服务器上都有LDAP问题。 当我们键入“getent passwd”时,将显示整个LDAP服务器上的所有用户,而不是仅显示有权访问此服务器的用户。 正常情况下,大约有10到50人可以访问服务器,所以Solaris会打印出这个用户列表,而红帽公司则打印出LDAP中存在的所有用户(大约650)列表。
我们在RHEL 6.2上使用nscd / nslcd。 迁移到sssd不是一个短期的解决scheme,虽然我们正在考虑在未来这样做。
我已经发现,通过使用compat作为/etc/nsswitch.conf的源代码可以改变这种情况,因为它只能看到/ etc / passwd中访问+ netgroup的用户。
nSwitch是正确的,不要改变它! 它没有任何过滤function,所以如果它输出的LDAP用户,它的设置正确。
问题是/etc/ldap.conf中的ldapfilter。 在solaris上过滤用户,只允许那些与filter匹配的用户,在RHEL上你不可能使用任何filter,因此允许所有的用户。
检查pam_filter选项。 如果你太空了,你可以使用这个ldap.conf例子作为基础