如何找到 Solaris 盒子用來驗證使用者的 LDAP 連接詳細資訊？

Solaris 機器配置為使用 LDAP，並且沒有本地使用者帳戶。

這是nsswitch.conf文件的輸出：

bash-3.2$ less /etc/nsswitch.conf
passwd:     files [NOTFOUND=continue] ldap
group:      files ldap
hosts:      files dns
ipnodes:    files
networks:   files
protocols:  files
rpc:        files
ethers:     files
netmasks:   files
bootparams: files
publickey:  files
automount:  files ldap
netgroup:   ldap
aliases:    files
services:   files
sendmailvars:   files
printers:   user files ldap
auth_attr:  files
prof_attr:  files
project:    files
sudoers:    ldap

因此 Solaris 將在 LDAP 中查找使用者和組。但是 LDAP 服務/伺服器詳細資訊究竟是在哪裡配置的呢？

---

參考：

1. /etc/nsswitch.conf

您可以通過執行命令查看儲存在 /var/ldap 目錄中的客戶端配置ldapclient list，例如：

# ldapclient list
NS_LDAP_FILE_VERSION= 2.0
NS_LDAP_BINDDN= cn=proxyagent,ou=profile,dc=west,dc=example,dc=com
NS_LDAP_BINDPASSWD= {NS1}4a3788e8c053424f
NS_LDAP_SERVERS= 192.168.0.1, 192.168.0.10
NS_LDAP_SEARCH_BASEDN= dc=west,dc=example,dc=com
NS_LDAP_AUTH= simple
NS_LDAP_SEARCH_REF= TRUE
NS_LDAP_SEARCH_SCOPE= one
NS_LDAP_SEARCH_TIME= 30
NS_LDAP_SERVER_PREF= 192.168.0.1
NS_LDAP_PROFILE= pit1
NS_LDAP_CREDENTIAL_LEVEL= proxy
NS_LDAP_SERVICE_SEARCH_DESC= passwd:ou=people,?sub
NS_LDAP_SERVICE_SEARCH_DESC= group:ou=group,dc=west,dc=example,dc=com?one
NS_LDAP_BIND_TIME= 5

該/usr/lib/ldap/ldap_cachemgr -g命令還將為您提供有關連接的一些詳細資訊。

請注意，如果使用配置文件，配置的某些部分可能位於目錄伺服器本身上。

引用自：https://unix.stackexchange.com/questions/76019