Salve,

Ho configurato un server in RHEL 5 per autenticare gli utenti attraverso un altro server LDAP.
ma ci sono anche gli utenti locali che vorrei che non controlla ldap.

Ho creato un crontab per un localuser (poco presenti in / etc / passwd, / etc / shadow e / etc / group):

[root @ fr1test01 root] # crontab-l-u localuser
* * * * * Echo toto. `Date`>> / tmp / localuser.cron.log

Cron è in esecuzione correttamente (da / var / log / cron):

Luglio 2 14:18:01 fr1test01 crond [26396]: (localuser) CMD (echo toto. `Date`>> / tmp / localuser.cron.log)


Ho anche modificato / etc / pam.d / crond per rimuovere ogni riferimento a pam_ldap.so (rimossi i riferimenti ai system_auth):

[root @ fr1test01 root] # crontab-l-u localuser
* * * * * Echo toto. `Date`>> / tmp / localuser.cron.log
[root @ fr1test01 root] # cat / etc / pam.d / crond
#
# Il file di configurazione PAM per il cron demone
#
#
auth sufficient pam_rootok.so
auth sufficient / lib / security / $ ISA / pam_unix.so likeauth nullok
auth required / lib / security / $ ISA / pam_deny.so
auth required pam_env.so
conto delle richieste / lib / security / $ ISA / pam_unix.so
session required pam_limits.so



Ma il controllo del log del server ldap, vedo che ci sono sempre le richieste di ldap per thiis utente locale:

[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 msgid op \u003d- 1 \u003d- 1 - fd \u003d 46 \u003d 46 slot di connessione LDAP da 192.168.60.225:39877 al 192.168.60.67
[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 msgid op \u003d 0 \u003d 1 - EXT OID \u003d "1.3.6.1.4.1.1466.20037"
[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 msgid op \u003d 0 \u003d 1 - RISULTATO err \u003d 0 tag \u003d 120 nentries eTime \u003d 0 \u003d 0, Start TLS richiesta accepted.Server disposta a negoziare il protocollo SSL.
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid op \u003d- 1 \u003d- 1 - SSL a 256-bit AES-256
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid \u003d 1 op \u003d 2 - BIND dn \u003d "cn \u003d proxyagent, ou \u003d profilo, dc \u003d dominio, dc \u003d prod" method \u003d 128 \u003d versione 3
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid \u003d 1 op \u003d 2 - RISULTATO err \u003d 0 tag \u003d 97 nentries eTime \u003d 0 \u003d 0 dn \u003d "cn \u003d proxyagent, ou \u003d profilo, dc \u003d dominio, dc \u003d prod "
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid op \u003d 2 \u003d 3 - SRCH base \u003d "dc \u003d dominio, dc \u003d prod" campo di applicazione del filtro \u003d 2 \u003d "(uid \u003d localuser)" attrs \u003d ALL
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid op \u003d 2 \u003d 3 - RISULTATO err \u003d 0 tag \u003d 101 nentries eTime \u003d 0 \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid op \u003d 3 \u003d 4 - SRCH base \u003d "dc \u003d dominio, dc \u003d prod" scope \u003d 2 filtro \u003d"(&( objectClass \u003d posixGroup) (memberUid localuser \u003d)) "attrs \u003d" cn userPassword memberUid uniqueMember gidNumber "
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid op \u003d 3 \u003d 4 - RISULTATO err \u003d 0 tag \u003d 101 nentries eTime \u003d 0 \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 4 msgid \u003d 0 - RISULTATO tag \u003d 80 err \u003d 120 nentries eTime \u003d 0 \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid op \u003d- 1 \u003d- 1 - chiusura da 192.168.60.225:39877 - A1 - Cliente connessione interrotta --
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 msgid op \u003d- 1 \u003d- 1 - chiusa.

Sapete se c'è un modo per evitare che il cliente per controllare il server LDAP per gli utenti locali?. Ho provato molte configurazioni ma sembra di essere sempre il controllo del server ldap ...

Grazie