Esta pregunta está escrita desde la perspectiva de un principiante LDAP:
Las credenciales estándar de ID de Linux se almacenan en los directorios / etc / passwd / etc / groups.
¿La autenticación basada en LDAP subvierte la información en estas carpetas? ¿O simplemente los actualiza regularmente?
Entiendo que la autenticación basada en LDAP puede permitir ID universales en una red de máquinas Linux, pero es difícil encontrar una explicación simple de cómo LDAP se aprovecha para interceptar logind y / o subvertir las credenciales estándar basadas en / etc /, para proporcionar acceso autenticado de red a las cajas de Linux.
fuente