うまいぼうぶろぐ

linuxとhttpdとperlのメモ

nis, ldap使ってるときのpasswd,groupの確認

/etc/nsswithc.confでnis,ldapを使っていると/etc/passwdだけでは確認できないので。

$ getent --help
$ getent passwd
$ getent shadow

そういや、getentだと一般ユーザでもldap上のshadow情報は取得できてしまったような。ありゃ記憶違いか、設定の問題か。まいいや。

追記

ldapでremote host にuser情報を取りに行ってるのだから、一般ユーザでもshadow取れるのは当然か。ldap serverからしたら、接続元clientのuid なんか知ったこっちゃないだろうし。