Integração LDAP - Sistema

[Laedrus]

Pessoal, há um tempo implementei autenticação LDAP para máquinas remotas, beleza, elas reconhecem os users e groups do LDAP como se fossem locais, lindo de se ver.

Lembro que a diretiva que permitia isso era alterada no /etc/nsswitch.conf

onde estava só "files", se escrevia "files ldap", então ele procurava nos arquivos, depois no ldap configurado em /etc/ldap.conf se não em engano.

a minha suposição é a seguinte:

se eu fizer no servidor, a mesma configuração que eu fiz nos clientes, ou seja, apontar ele mesmo no /etc/ldap.conf e deixar "files ldap" no /etc/nsswitch.conf, então o sistema passaria a enxergar usuários LDAP como locais? alguém tem pitaco ou experiência sobre? valeu!

[neon]

Citação:

Postado Originalmente por Laedrus

se eu fizer no servidor, a mesma configuração que eu fiz nos clientes, ou seja, apontar ele mesmo no /etc/ldap.conf e deixar "files ldap" no /etc/nsswitch.conf, então o sistema passaria a enxergar usuários LDAP como locais? alguém tem pitaco ou experiência sobre? valeu!

creio que sim, mas tem que ter cuidado, muito cuidado.

uns 2 dias atras eu estava instalando e "estudando" o ldap, cheguei no nsswitch.conf tb, fiz exatamente isso, mas quando eu saí do ssh e tetnei logar de novo, nada de logar no sistema.

por sorte eu estava com o console no servidor aberto (nao quis nem testar pra ver se saido e voltando no console iria ficar normal), desfiz as alterações do nsswitch.conf e agora está normal.

esse foi meu pitaco. pois experiência com ldap nao tenho (ainda).

pois vou atras de conhecimento sobre ldap, consegui enxergar aqui uma solução centralizada para minhas senhas diversas de rede.