Мы используем сервер LDAP как с серверами Solaris, так и с серверами RHEL и планируем перенести больше серверов на RHEL. Однако у нас есть проблема с LDAP на всех серверах Red Hat. Когда мы набираем "getent passwd", отображаются все пользователи на всем сервере LDAP, а не только пользователи, имеющие доступ к этому серверу. Обычно доступ к серверу имеют от 10 до 50 человек, поэтому Solaris распечатывает этот список пользователей, а Red Hat распечатывает список всех пользователей, которые существуют в LDAP (около 650).
Мы используем nscd / nslcd на RHEL 6.2. Переход на sssd не является краткосрочным решением, хотя мы планируем сделать это в будущем.
Я обнаружил, что это можно изменить, используя compat в качестве источника для /etc/nsswitch.conf, который перечисляет, поэтому вы видите только пользователей с доступом к + netgroup в / etc / passwd.
nsswitch правильный, не меняйте его! у него НЕТ возможности фильтрации, поэтому, если он выводит пользователей ldap, он установлен правильно.
Проблема заключается в фильтре ldap в /etc/ldap.conf. В Solaris фильтруются пользователи и разрешаются только те, которые соответствуют фильтру, в RHEL вы, вероятно, не используете какой-либо фильтр и, таким образом, разрешаете всем пользователям.
проверьте параметр pam_filter. ты можешь использовать этот ldap.conf пример в качестве базы, если ваш слишком пуст