現在ログインしているアカウントがローカルアカウントであるか、LDAPを介して認証されていることを確認するために(シェルスクリプトで)スキャンを自動化したいと思います。
Linux/Unix バージョンごとに LDAP クライアントが異なるため、すべての/ほとんどの Linux/Unix バージョンを確認する明確な方法があるかどうかを知りたいです (例: /etc/ldap/ldap.conf が正しく設定されていることを確認)。
答え1
現在のアカウントがLDAPアカウントであることを確認するには、次のものを使用できますw
。
[[email protected] /]# w
17:09:30 up 2 days, 4:49, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
DOMAIN.C pts/0 192.168.10.11 17:08 2.00s 0.07s 0.21s sshd: [email protected] [priv]
root pts/1 192.168.10.11 17:09 20.00s 0.01s 0.01s -bash
リストされたドメインユーザーは、ローカルルートユーザーとは異なります。
すべてのシステムでLDAPが正しく構成されていることを確認するには、テストLDAPアカウントを設定し、これらの資格情報を使用して各サーバーにログインします。