LDAP: getent passwd不显示我最近添加的用户

Question

我不知道为什么getent不显示我最近添加的LDAP用户。

1. ldif文件dn: uid=user1,ou=People,dc=example,dc=com uid: user1 cn: user1 objectClass: account objectClass: posixAccount objectClass: top objectClass: shadowAccount userPassword: {SSHA}8t8W2kC48FN0QvwQk8JMRP/OQPI75sjP shadowLastChange: 16444 shadowMin: 0 shadowMax: 99999 shadowWarning: 7 loginShell: /bin/bash uidNumber: 1005 gidNumber: 1005 homeDirectory: /var/www/html
2. ldapadd ldapadd -x -W -D 'cn=Manager,dc=example,dc=com' -h 127.0.0.1 -f user1.ldif
3. 查找工作并显示user1
4. getent passwd不向我的新用户显示。

有人知道问题出在哪里吗？我肯定不是很复杂，但我找不到解决办法。

Answer 1

遵循@sven的指导方针(非常感谢！)我已经解决了我的问题，我贴出了答案，因为它帮助了某人。

首先，我检查了id getent passwd是否显示了LDAP用户或只显示了本地用户。在我的例子中，它只显示本地用户。

如果您没有第二次安装，authconfig：yum -y install authconfig

编写以下命令来启用它：

authconfig --passalgo=sha256 --enablelocauthorize \
--enablemkhomedir --enableldap --enableldapauth \
--ldapserver=ldap://127.0.0.1 --ldapbasedn=dc=example,dc=com \
--enableshadow --update

控制台在我的例子中写：

getsebool:  SELinux is disabled

然后在引导时配置启动，如下所示：

chkconfig nslcd on

启动服务：

service nslcd start或systemctl start nslcd.service

试试看：

getent passwd user1

控制台编写LDAP用户：

user1:*:1005:1005:user1:/var/www/html:/bin/bash

我希望一切都好。