请帮忙看一下这是怎么回事？

bbgg1983

我做了一个ldap服务器，客户端可以从ldap读取数据，但是服务端确是从/etc/passwd读取的数据
服务端

1. [root@A openldap]# id test
   
2. uid=20002(test) gid=20002(test) groups=20002(test)
   

复制代码

客户端

1. [root@B ~]# id test
   
2. uid=20002(test) gid=100(users) groups=100(users)
   

复制代码

服务端

1. [root@A openldap]# cat /etc/passwd|grep test
   
2. test:x:20002:20002::/home/test:/bin/bash
   

复制代码

1. [root@A openldap]# ldapsearch -x '(uid=test)'
   
2. # extended LDIF
   
3. #
   
4. # LDAPv3
   
5. # base <> with scope subtree
   
6. # filter: (uid=test)
   
7. # requesting: ALL
   
8. #
   
9. 
   
10. # test, People, myldap.com
    
11. dn: uid=test,ou=People,dc=myldap,dc=com
    
12. uid: test
    
13. cn: TEST LDAP User
    
14. objectClass: account
    
15. objectClass: posixAccount
    
16. objectClass: top
    
17. objectClass: shadowAccount
    
18. userPassword:: dGVzdA==
    
19. shadowLastChange: 13974
    
20. shadowMax: 99999
    
21. shadowWarning: 7
    
22. loginShell: /bin/bash
    
23. homeDirectory: /home/test
    
24. gecos: Test LDAP User
    
25. uidNumber: 20002
    
26. gidNumber: 100
    
27. 
    
28. # search result
    
29. search: 2
    
30. result: 0 Success
    
31. 
    
32. # numResponses: 2
    
33. # numEntries: 1
    

复制代码

以下是我的/etc/nsswitch设置

1. passwd:     files ldap
   
2. shadow:     files ldap
   
3. group:      files ldap
   

复制代码

congli

LDAP里, TEST的uid,gid属性
# uidNumber: 20002
# gidNumber: 100
在服务器端,顺序是先文件后LDAP,所以组是20002(/etc/passwd),
可能TEST用户并不存在客户端上,所以组是100(LDAP).

bbgg1983

回复 2# congli


    大侠，目前我的办法是把/etc/passwd文件给干掉，就能直接读取ldap数据了，有没有什么办法在服务器端先读ldap，后读/etc/passwd呢？

congli

先文件后LDAP比较好,毕竟LDAP可能会坏掉.
你只要把/etc/passwd里的test用户干掉就可以啦.

bbgg1983

回复 4# congli


    恩~好的，谢啦

jiannma

以root 用户执行“setup"来选择验证LDAP方式 试试..