Я не знаю, почему getent не показывает мое недавнее добавление пользователя LDAP.
ldif файл:
dn: uid=user1,ou=People,dc=example,dc=com
uid: user1
cn: user1
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}8t8W2kC48FN0QvwQk8JMRP/OQPI75sjP
shadowLastChange: 16444
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1005
gidNumber: 1005
homeDirectory: /var/www/html
ldapadd:
ldapadd -x -W -D 'cn=Manager,dc=example,dc=com' -h 127.0.0.1 -f user1.ldif
ldapsearch работает и показывает user1
getent passwd не показывать моего нового пользователя.
Кто-нибудь знает, в чем проблема? Я уверен, что это не так уж сложно, но я не нахожу решения.
Следуя указаниям @sven (большое вам спасибо!), Я решил свой вопрос и отправляю ответ, потому что он кому-то помогает.
Прежде всего, я проверил id getent passwd показывал пользователей LDAP или только локальных пользователей. В моем случае он показывает только локальных пользователей.
Вторая установка, если у вас ее нет, authconfig: yum -y install authconfig
Напишите следующую команду, чтобы включить его:
authconfig --passalgo=sha256 --enablelocauthorize \
--enablemkhomedir --enableldap --enableldapauth \
--ldapserver=ldap://127.0.0.1 --ldapbasedn=dc=example,dc=com \
--enableshadow --update
Консоль в моем случае пишет:
getsebool: SELinux is disabled
Затем настройте запуск при загрузке следующим образом:
chkconfig nslcd on
Запуск службы:
service nslcd start или systemctl start nslcd.service
Попробуйте getent:
getent passwd user1
Консоль записывает пользователя LDAP:
user1:*:1005:1005:user1:/var/www/html:/bin/bash
Я надеюсь, что все в порядке.