Não sei se entendi a sua pergunta corretamente, mas presumo que você queira que o sistema conheça os usuários armazenados no LDAP.
Para conseguir isso, você precisa dizer ao sistema nsswitch como coletar informações do usuário. Edite o arquivo /etc/nsswitch.conf de
passwd: compat
group: compat
shadow: compat
para:
passwd: compat ldap
group: compat ldap
shadow: compat ldap
Desta forma, você diz ao sistema para procurar primeiro no banco de dados local (por exemplo, os arquivos group, passwd e shadow) e, em seguida, pesquisar no ldap. É claro que você precisa trabalhar adequadamente no ambiente LDAP, caso contrário, o sistema não poderá encontrar os dados do ldap. Você precisa do pacote nss_ldap para obter o recurso ldap para nss. Se você não fez isso, você precisa configurar o sistema LDAP em /etc/ldap.conf ou /etc/ldap/ldap.conf e / ou /etc/openldap/ldap.conf de acordo com o seu ambiente LDAP. Por exemplo:
BASE dc=somesite,dc=com
URI ldap://my.ldap.server.somesite.com
TIMELIMIT 10
Você pode preferir sua ferramenta centos, system-config-authentication (Informações / Habilitar Suporte LDAP) para fazer isso.
Depois disso, você poderá acessar os IDs do usuário emitindo getent passwd.
Alternativamente, você pode querer usar o sssd para atuar como intermediário para entrar em contato com o ldap, conforme documentado aqui: link
Informação adicional:
- Se você estiver usando algum software de cache de troca de nome (como sssd ou nslcd), deverá atualizar essa configuração (se necessário) e reiniciar o serviço.
- em um site lotado, consultar constantemente o LDAP pode ser um exagero. Você pode atenuar o problema usando os softwares de cache mencionados anteriormente (nslcd).
- obter informações de passwd / group do LDAP e autenticação são espécies completamente diferentes. Se você quiser autenticar contra o ldap, você deve alterar a configuração do PAM. Essa é uma história diferente.