Hej,

Jeg har konfigureret en server i RHEL 5 til at godkende brugere via en anden LDAP server.
men der er også lokale brugere, at jeg gerne, at der ikke kontrollerer ldap.

Jeg har oprettet et cronjob til localuser (kun til stede i / etc / passwd, / etc / shadow og / etc / gruppe):

[root @ fr1test01 root] # crontab-l-u localuser
* * * * * Ekko toto. `Dato`>> / tmp / localuser.cron.log

Cron kører korrekt (fra / var / log / cron):

2 juli 14:18:01 fr1test01 crond [26.396]: (localuser) CMD (ekko toto. `Dato`>> / tmp / localuser.cron.log)


Jeg har også ændret / etc / pam.d / crond at fjerne enhver henvisning til pam_ldap.so (fjernet henvisninger til system_auth):

[root @ fr1test01 root] # crontab-l-u localuser
* * * * * Ekko toto. `Dato`>> / tmp / localuser.cron.log
[root @ fr1test01 root] # cat / etc / pam.d / crond
#
# Den PAM konfigurationsfil til cron daemon
#
#
auth tilstrækkelig pam_rootok.so
auth tilstrækkelig / lib / security / $ ISA / pam_unix.so likeauth nullok
auth required / lib / security / $ ISA / pam_deny.so
auth kræves pam_env.so
konto required / lib / security / $ ISA / pam_unix.so
session kræves pam_limits.so



Men kontrollen med ldap server logs, kan jeg se, at der altid er anmodninger til LDAP til Thiis lokale bruger:

[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - fd \u003d 46 slot \u003d 46 LDAP-forbindelse fra 192.168.60.225:39877 til 192.168.60.67
[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d 0 msgid \u003d 1 - EXT oid \u003d "1.3.6.1.4.1.1466.20037"
[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d 0 msgid \u003d 1 - RESULTATET err \u003d 0 tag \u003d 120 nentries \u003d 0 etime \u003d 0, villig Start TLS anmodning accepted.Server at forhandle SSL.
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - SSL 256-bit AES-256
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 1 msgid \u003d 2 - BIND dn \u003d "cn \u003d proxyagent, ou \u003d profil, dc \u003d domain, dc \u003d prod" method \u003d 128 version \u003d 3
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 1 msgid \u003d 2 - RESULTATET err \u003d 0 tag \u003d 97 nentries \u003d 0 etime \u003d 0 dn \u003d "cn \u003d proxyagent, ou \u003d profil, dc \u003d domain, dc \u003d prod "
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 2 msgid \u003d 3 - SRCH base \u003d "dc \u003d domain, dc \u003d prod" rækkevidde \u003d 2 filter \u003d "(uid \u003d localuser)" attrs \u003d ALL
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 2 msgid \u003d 3 - RESULTATET err \u003d 0 tag \u003d 101 nentries \u003d 0 etime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 3 msgid \u003d 4 - SRCH base \u003d "dc \u003d domain, dc \u003d prod" rækkevidde \u003d 2 filter \u003d"(&( objektklasse \u003d posixGroup) (memberUid \u003d localuser)) "attrs \u003d" cn userPassword memberUid uniqueMember gidNumber "
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 3 msgid \u003d 4 - RESULTAT err \u003d 0 tag \u003d 101 nentries \u003d 0 etime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 4 msgid \u003d 0 - RESULTATET err \u003d 80 tag \u003d 120 nentries \u003d 0 etime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - lukning fra 192.168.60.225:39877 - A1 - Client afbrudt forbindelsen --
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - lukket.

Vil du vide, om der er nogen måde at undgå, at kunden for at tjekke LDAP-serveren til lokale brugere?. Jeg har prøvet mange konfigurationer, men det synes at være kontrol altid LDAP-server ...

Tak