redhat – 为什么所有LDAP用户都显示getent passwd？

概述我们正在将LDAP服务器与Solaris和RHEL服务器一起使用,并计划将更多服务器迁移到RHEL.但是,我们在所有Red Hat服务器上都存在LDAP问题. 当我键入“getent passwd”时,将显示整个LDAP服务器上的所有用户,而不是仅显示有权访问此服务器的用户.通常大约有10到50人可以访问服务器,因此Solaris打印出这个用户列表,而Red Hat flat out打印出LDAP 我们正在将LDAP服务器与Solaris和RHEL服务器一起使用,并计划将更多服务器迁移到RHEL.但是,我们在所有Red Hat服务器上都存在LDAP问题.

当我键入“getent passwd”时,将显示整个LDAP服务器上的所有用户,而不是仅显示有权访问此服务器的用户.通常大约有10到50人可以访问服务器,因此Solaris打印出这个用户列表,而Red Hat flat out打印出LDAP中存在的所有用户的列表(大约650).

我更喜欢Solaris上的行为,其中只有具有访问服务器权限的用户才会列出“getent passwd”.

如何配置RHEL以仅列出有权访问服务器的用户？

解决方法 您在/etc/security/access.conf中限制访问权限,虽然它控制谁可以访问服务器,但对用户对服务器可见的内容没有影响.这通常是你想要的：即使用户alice无法登录服务器,如果她拥有共享文件系统上的文件,我想看到：

$ls -l ~alice-rw-rw-r--. 1 alice alice 0 Aug  1 09:09 afile

代替：

$ls -l ~alice-rw-rw-r--. 1 5234 5234 0 Aug  1 09:09 afile

也就是说,即使用户无法登录系统,我希望系统了解用户.

如果要限制系统可见的用户集,则需要配置NSS子系统以实现某种LDAP过滤器.你如何做到这取决于你正在使用什么工具：

> user993553提到nss_ldap,这是与LDAP集成的传统工具.
>一些较新的发行版使用SSSD,其中包括LDAP模块中的ldap_service_search_base参数,
> nslcd程序具有可应用于每个地图的过滤器选项

您使用哪种机制取决于您正在运行的RHEL版本：RHEL 6同时具有nslcd和sssd(我使用的是nslcd),而我认为早期版本仅限于nss_ldap.

总结

以上是内存溢出为你收集整理的redhat – 为什么所有LDAP用户都显示getent passwd？全部内容，希望文章能够帮你解决redhat – 为什么所有LDAP用户都显示getent passwd？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。