Re: Migratie van LDAP auth naar passwd
Verwijder "ldap" uit nsswitch.conf
Als je voor en na het verwijderen een "getent passwd" uitvoerd, zal je
zien dat bij de 2de keer alle ldap users niet in de lijst voorkomen.
Je kan ze hierna met useradd aanmaken als local users.
check nog ff je pam files in /etc/pam.d zodat ldap deze geen ldap meer
gebruiken. Als ik me niet vergis kan je ook gewoon "libpam-ldap"
verwijderen. Deze zet dan ook de pam.d files weer terug zoals ze
voorheen waren. Dubbelcheck dit even.
/etc/pam.d/newusers bijv, bevat de include voor common-account
daarin staat waarschijnlijk iets van
"account required pam_ldap.so"
haal die regel dan weg, want:
"account required pam_unix.so" is default.
Groeten,
Mark
On 21-7-2011 21:53, Paul van der Vlis wrote:
> Hallo,
>
> Ik ga binnenkort een migratie doen van LDAP authentication naar passwd.
> Het gaat maar om 8 gebruikers, dus wat handwerk is geen probleem. Ik ben
> van plan /etc/nsswitch.conf aan te passen, slapd te disablen in
> /etc/init.d/ en te rebooten. Daarna denk ik de gebruikers opnieuw aan te
> maken met useradd en hun oude userid.
>
> Waar ik wat bang voor ben is dat "useradd" weigert met een melding van
> "deze user bestaat al", dat heb ik eerder gezien (de user bestond al in
> LDAP). Ik denk dan maar zelf wat te editten in /etc/passwd en
> /etc/group, volgens mij kan dat niet veel kwaad. Of vergis ik me?
>
> Iemand nog tips hier over?
>
> Groet,
> Paul.
>
>
--
Mark Stunnenberg
Databoss b.v.
Reply to: