Hoi,

Ik heb geconfigureerd een server in RHEL 5 om gebruikers authenticeren via een andere LDAP-server.
maar er zijn ook lokale gebruikers die ik zou willen dat niet controleren ldap.

Ik heb een cronjob voor een localuser (alleen aanwezig in / etc / passwd, / etc / shadow en / etc / group):

[root @ fr1test01 root] # crontab-l-u localuser
* * * * * * Echo toto. `Date`>> / tmp / localuser.cron.log

De cron draait goed (van / var / log / cron):

Jul 2 14:18:01 fr1test01 crond [26396]: (localuser) CMD (echo toto. `Date`>> / tmp / localuser.cron.log)


Ik heb ook / etc / pam.d / crond om elke verwijzing weg te pam_ldap.so gewijzigd (verwijderd, de verwijzingen naar system_auth):

[root @ fr1test01 root] # crontab-l-u localuser
* * * * * * Echo toto. `Date`>> / tmp / localuser.cron.log
[root @ fr1test01 root] # cat / etc / pam.d / crond
#
# De PAM configuratie bestand voor de cron daemon
#
#
auth voldoende pam_rootok.so
auth sufficient / lib / security / $ ISA / pam_unix.so likeauth nullok
auth required / lib / security / $ ISA / pam_deny.so
auth nodig pam_env.so
-account vereist / lib / security / $ ISA / pam_unix.so
sessie vereiste pam_limits.so



Maar het controleren van de LDAP-server logs, kan ik zien dat er altijd verzoeken om LDAP voor thiis lokale gebruiker:

[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - FD \u003d 46 slots \u003d 46 LDAP-verbinding van 192.168.60.225:39877 naar 192.168.60.67
[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d 0 msgId \u003d 1 - EXT oid \u003d "1.3.6.1.4.1.1466.20037"
[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d 0 msgId \u003d 1 - RESULTAAT err \u003d 0 tag \u003d 120 nentries \u003d 0 etime \u003d 0, Start TLS verzoeken accepted.Server bereid te onderhandelen over SSL.
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - SSL 256-bit AES-256
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 1 msgid \u003d 2 - BIND dn \u003d "cn \u003d proxyagent, ou \u003d profiel, dc \u003d domein, dc \u003d prod" method \u003d 128 version \u003d 3
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 1 msgid \u003d 2 - RESULTAAT err \u003d 0 tag \u003d 97 nentries \u003d 0 etime \u003d 0 dn \u003d "cn \u003d proxyagent, ou \u003d profiel, dc \u003d domein, dc \u003d Prod "
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 2 msgid \u003d 3 - SRCH base \u003d "dc \u003d domein, dc \u003d prod" scope \u003d 2 filter \u003d "(uid \u003d localuser)" attrs \u003d ALL
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 2 msgid \u003d 3 - RESULTAAT err \u003d 0 tag \u003d 101 nentries \u003d 0 etime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 3 msgid \u003d 4 - SRCH base \u003d "dc \u003d domein, dc \u003d prod" scope \u003d 2 filter \u003d"(&( objectClass \u003d posixGroup) (memberUid \u003d localuser)) "attrs \u003d" cn userpassword memberUid uniqueMember gidNumber "
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 3 msgid \u003d 4 - RESULTAAT err \u003d 0 tag \u003d 101 nentries \u003d 0 etime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 4 msgid \u003d 0 - RESULTAAT err \u003d 80 label \u003d 120 nentries \u003d 0 etime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - sluiten van 192.168.60.225:39877 - A1 - Klant afgebroken aansluiting --
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - gesloten.

Weet u of er een manier om de client naar de ldap-server voor lokale gebruikers te controleren voorkomen?. Ik heb geprobeerd veel configuraties, maar het lijkt te zijn controle altijd ldap-server ...

Bedankt