Hei,

Jeg har konfigurert en server i RHEL 5 for å autentisere brukere via en annen LDAP server.
men det er også lokale brukere som jeg ønsker som ikke sjekke LDAP.

Jeg har opprettet en cronjob for en localuser (bare finnes i / etc / passwd, / etc / shadow og / etc / gruppe):

[root @ fr1test01 root] # crontab-l-u localuser
* * * * * Echo toto. `Date`>> / tmp / localuser.cron.log

Den cron kjører ordentlig (fra / var / log / cron):

Jul 2 14:18:01 fr1test01 crond [26396]: (localuser) CMD (ekko toto. `Date`>> / tmp / localuser.cron.log)


Jeg har også endret / etc / pam.d / crond fjerne enhver henvisning til pam_ldap.so (fjernet referansene til system_auth):

[root @ fr1test01 root] # crontab-l-u localuser
* * * * * Echo toto. `Date`>> / tmp / localuser.cron.log
[root @ fr1test01 root] # cat / etc / pam.d / crond
#
# The PAM konfigurasjonsfil for cron demonen
#
#
auth tilstrekkelig pam_rootok.so
auth tilstrekkelig / lib / security / $ ISA / pam_unix.so likeauth nullok
auth required / lib / security / $ ISA / pam_deny.so
auth required pam_env.so
konto kreves / lib / security / $ ISA / pam_unix.so
session required pam_limits.so



Men sjekke LDAP server loggene, kan jeg se at det er alltid forespørsler til LDAP for Thiis lokal bruker:

[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - fd \u003d 46 slot \u003d 46 LDAP-forbindelse fra 192.168.60.225:39877 til 192.168.60.67
[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d 0 msgid \u003d 1 - EXT oid \u003d "1.3.6.1.4.1.1466.20037"
[02/Jul/2009: 14:18:01 +0000] conn \u003d 2945 op \u003d 0 msgid \u003d 1 - RESULTAT err \u003d 0 tag \u003d 120 nentries \u003d 0 etime \u003d 0, Start TLS forespørsel accepted.Server villig til å forhandle SSL.
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 til 256-bit SSL AES-256
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 1 msgid \u003d 2 - BIND dn \u003d "cn \u003d proxyagent, ou \u003d profil, dc \u003d domene, dc \u003d prod" method \u003d 128 version \u003d 3
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 1 msgid \u003d 2 - RESULTAT err \u003d 0 tag \u003d 97 nentries \u003d 0 etime \u003d 0 dn \u003d "cn \u003d proxyagent, ou \u003d profil, dc \u003d domene, dc \u003d prod "
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 2 msgid \u003d 3 - SRCH base \u003d "dc \u003d domene, dc \u003d prod" scope \u003d 2 filter \u003d "(uid \u003d localuser)" attrs \u003d ALL
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 2 msgid \u003d 3 - RESULTAT err \u003d 0 tag \u003d 101 nentries \u003d 0 etime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 3 msgid \u003d 4 - SRCH base \u003d "dc \u003d domene, dc \u003d prod" scope \u003d 2 filter \u003d"(&( objectClass \u003d posixGroup) (memberUid \u003d localuser)) "attrs \u003d" cn userPassword memberUid uniqueMember gidNumber "
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 3 msgid \u003d 4 - RESULTAT err \u003d 0 tag \u003d 101 nentries \u003d 0 etime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d 4 msgid \u003d 0 - RESULTAT err \u003d 80 merker \u003d 120 nentries \u003d 0 etime \u003d 0
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - lukking av 192.168.60.225:39877 - A1 - Kundens avbrutt forbindelse --
[02/Jul/2009: 14:18:02 +0000] conn \u003d 2945 op \u003d- 1 msgid \u003d- 1 - stengt.

Vet du om det er noen måte å unngå klienten å se LDAP-serveren for lokale brukere?. Jeg har prøvd mange konfigurasjoner men det synes å være sjekker alltid LDAP server ...

Takk