Szia,

Nekem van konfigurálva a szerver RHEL 5-ben a felhasználók hitelesítésére, melyet egy másik LDAP szerver.
de ott is a helyi felhasználók számára, hogy szeretném, hogy ne ellenőrizze ldap.

Nekem van teremtett egy cronjob a felhasználó parancsot (csak jelen az / etc / passwd, / etc / shadow és / etc / group):

[root @ fr1test01 root] # crontab-l-u helyi_felhasználó
* * * * * * Echo toto. `Date`>> / tmp / localuser.cron.log

A cron fut megfelelően (a / var / log / cron):

Július 2. 14:18:01 fr1test01 crond [26.396]: (helyi_felhasználó) CMD (echo toto. `Date`>> / tmp / localuser.cron.log)


Azt is módosított / etc / pam.d / crond, hogy eltávolítsa a hivatkozást pam_ldap.so (távoli hivatkozásokat system_auth):

[root @ fr1test01 root] # crontab-l-u helyi_felhasználó
* * * * * * Echo toto. `Date`>> / tmp / localuser.cron.log
[root @ fr1test01 root] # cat / etc / pam.d / crond
#
# A PAM konfigurációs fájl a cron a daemon
#
#
auth elegendő pam_rootok.so
auth elegendő / lib / security / $ ISA / pam_unix.so likeauth nullok
auth required / lib / security / $ ISA / pam_deny.so
auth required pam_env.so
account required / lib / security / $ ISA / pam_unix.so
session required pam_limits.so



De ellenőrzését az LDAP-szerver naplók, látom, hogy mindig kéri, hogy az LDAP-thiis helyi felhasználó:

[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - fd \u003d 46 slot \u003d 46 LDAP kapcsolat 192.168.60.225:39877 a 192.168.60.67
[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 msgid op \u003d 0 \u003d 1 - EXT oid \u003d "1.3.6.1.4.1.1466.20037"
[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d 0 msgid \u003d 1 - err \u003d 0 RESULT tag \u003d 120 nentries \u003d 0 etime \u003d 0, Start TLS kérés accepted.Server hajlandó tárgyalni SSL.
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - SSL 256 bites AES-256
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 1 msgid \u003d 2 - BIND dn \u003d "cn \u003d proxyagent, ou \u003d profile, dc \u003d tartomány, dc \u003d prod" method \u003d version \u003d 128 3
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 1 msgid \u003d 2 - err \u003d 0 RESULT tag \u003d 97 nentries \u003d 0 etime \u003d 0 dn \u003d "cn \u003d proxyagent, ou \u003d profile, dc \u003d tartomány, dc \u003d prod "
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 2 msgid \u003d 3 - SRCH base \u003d "dc \u003d tartomány, dc \u003d prod" scope \u003d 2 filter \u003d "(uid \u003d helyi_felhasználó)" attrs \u003d ALL -
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 2 msgid \u003d 3 - err \u003d 0 RESULT tag \u003d 101 nentries \u003d 0 etime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 3 msgid \u003d 4 - SRCH base \u003d "dc \u003d tartomány, dc \u003d prod" scope \u003d 2 filter \u003d"(&( objectClass \u003d posixGroup) (memberUid helyi_felhasználó \u003d)) "attrs \u003d" cn userPassword memberUid uniqueMember gidNumber "
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 3 msgid \u003d 4 - err \u003d 0 RESULT tag \u003d 101 nentries \u003d 0 etime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 4 msgid \u003d 0 - EREDMÉNY err \u003d 80 tag \u003d 120 nentries \u003d 0 etime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - től záró 192.168.60.225:39877 - A1 - Client megszakadt kapcsolat --
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - zárva.

Tudja, ha van bármilyen módon, hogy elkerüljék az ügyfél, hogy ellenőrizze az LDAP-kiszolgáló a helyi felhasználók számára?. Nekem van próbált sok konfigurációk, de úgy tűnik, hogy az LDAP-kiszolgáló ellenőrzésére mindig ...

Köszönöm