> / etc / passwd和/ etc / group
> LDAP作为用户和组

在最近的yum更新(CentOS 5)之后,似乎进程的组ID已从/ etc / group中的值更改为LDAP中的值(而用户ID仍然是来自/ etc / passwd的ID).由于httpd所需的一些文件由用户root拥有,使用组apache(来自/ etc / group)但不是全局可读的,这导致了问题.

请注意,我们已经在/etc/ldap.conf和/etc/openldap/ldap.conf中使用了nss_initgroups_ignoreusers apache,….另外,在/etc/nsswitch.conf中我们有

passwd:     files ldap
group:     files ldap
shadow:     files ldap

和其余的正常位和bobs.

因此,如果LDAP和本地文件中都存在名称,是否有办法确保本地文件中的ID优先于LDAP中的ID？