ホストがLDAP経由で認証されていることを確認する方法

ホストがLDAP経由で認証されていることを確認する方法

現在ログインしているアカウントがローカルアカウントであるか、LDAPを介して認証されていることを確認するために(シェルスクリプトで)スキャンを自動化したいと思います。

Linux/Unix バージョンごとに LDAP クライアントが異なるため、すべての/ほとんどの Linux/Unix バージョンを確認する明確な方法があるかどうかを知りたいです (例: /etc/ldap/ldap.conf が正しく設定されていることを確認)。

答え1

現在のアカウントがLDAPアカウントであることを確認するには、次のものを使用できますw

[[email protected] /]# w
 17:09:30 up 2 days,  4:49,  2 users,  load average: 0.00, 0.01, 0.05
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
DOMAIN.C pts/0    192.168.10.11  17:08    2.00s  0.07s  0.21s sshd: [email protected] [priv]
root     pts/1    192.168.10.11  17:09   20.00s  0.01s  0.01s -bash

リストされたドメインユーザーは、ローカルルートユーザーとは異なります。

すべてのシステムでLDAPが正しく構成されていることを確認するには、テストLDAPアカウントを設定し、これらの資格情報を使用して各サーバーにログインします。

関連情報