Hi,

Ich habe einen Server konfiguriert in RHEL 5 bis Authentifizierung von Benutzern über einen anderen LDAP-Server.
aber es gibt auch lokale Benutzer, die ich möchte, dass nicht aktiviert ldap.

Ich habe einen Cronjob für eine localuser (nur in der Datei / etc / passwd, / etc / shadow und / etc / group):

[root @ fr1test01 root] # crontab-l-u localuser
* * * * * Echo toto. "Datum">> / tmp / localuser.cron.log

Der Cron richtig läuft (aus / var / log / cron):

Jul 2 14:18:01 fr1test01 crond [26396]: (localuser) CMD (echo toto. "Datum">> / tmp / localuser.cron.log)


Ich habe auch modifiziert / etc / pam.d / crond, um jeden Hinweis auf pam_ldap.so (entfernt die Verweise auf die system_auth):

[root @ fr1test01 root] # crontab-l-u localuser
* * * * * Echo toto. "Datum">> / tmp / localuser.cron.log
[root @ fr1test01 root] # cat / etc / pam.d / crond
#
# Die PAM-Konfigurationsdatei für die cron Daemon
#
#
auth sufficient pam_rootok.so
auth sufficient / lib / security / $ ISA / pam_unix.so likeauth nullok
auth required / lib / security / $ ISA / pam_deny.so
auth required pam_env.so
account required / lib / security / $ ISA / pam_unix.so
session required pam_limits.so



Doch die Kontrolle der LDAP-Server anmeldet, kann ich sehen, dass es immer an ldap thiis für lokale Benutzer:

[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - fd \u003d 46 Slot \u003d 46 LDAP-Verbindung von 192.168.60.225:39877 zu 192.168.60.67
[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d 0 msgid \u003d 1 - EXT oid \u003d "1.3.6.1.4.1.1466.20037"
[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d 0 msgid \u003d 1 - err \u003d 0 RESULT tag \u003d 120 nentries eTime \u003d 0 \u003d 0, Start TLS Anfrage accepted.Server bereit zu verhandeln SSL.
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - SSL 256-Bit-AES-256
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 1 msgid \u003d 2 - BIND dn \u003d "cn \u003d proxyagent, ou \u003d Profil, dc \u003d domain, dc \u003d Produkte" method \u003d 128 version \u003d 3
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 1 msgid \u003d 2 - RESULT err \u003d 0 tag \u003d 97 nentries \u003d 0 eTime \u003d 0 dn \u003d "cn \u003d proxyagent, ou \u003d Profil, DC \u003d domain, dc \u003d Produkte "
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 2 msgid \u003d 3 - Srch base \u003d "dc \u003d domain, dc \u003d Produkte" Umfang \u003d 2 Filter \u003d "(uid \u003d localuser)" attrs \u003d ALL
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 2 msgid \u003d 3 - RESULT err \u003d 0 tag \u003d 101 nentries \u003d 0 eTime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 3 msgid \u003d 4 - Srch base \u003d "dc \u003d domain, dc \u003d Produkte" Umfang \u003d 2 Filter \u003d"(&( objectClass \u003d posixGroup) (memberUid localuser \u003d)) "attrs \u003d" cn userPassword memberUid uniqueMember gidNumber "
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 3 msgid \u003d 4 - RESULT err \u003d 0 tag \u003d 101 nentries \u003d 0 eTime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 4 msgid \u003d 0 - RESULT err \u003d 80 Tag \u003d 120 nentries \u003d 0 eTime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - die Schließung von 192.168.60.225:39877 - A1 - Client Verbindung abgebrochen --
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - geschlossen.

Wissen Sie, ob es irgendeinen Weg gibt, um die Kunden zu prüfen, den LDAP-Server für lokale Benutzer?. Ich habe versucht, viele Konfigurationen, aber es scheint immer die Kontrolle zu LDAP-Server ...

Danke