Désactiver l'authentification de l'utilisateur Linux à l'exception de ldap

Question

Par exemple, j'ai un utilisateur nommé user1 sur mon serveur Linux, avec le mot de passe p1. Ensuite, j'ai mis en place un serveur LDAP et ajouter user1 avec le mot de passe p2. Il s'avère maintenant que je peux me connecter en tant qu'utilisateur1 avec à la fois p1 et p2. Comment puis-je désactiver p1?

Answer 1

passwd -l user

Cela verrouille le compte utilisateur que vous utilisez l'authentification LDAP que vous avez pas besoin utilisateur sur le serveur. Et passwd -u user défera ce

Vous pouvez accomplir la même chose en préfixant un ! au mot de passe de l'utilisateur dans /etc/shadow (ce qui est tout passwd -l fait dans les coulisses).