03/08/08 11:10
RH8+openldap 2.1.22 を使っています。
LDAP サービスが起動していないとローカルユーザ(root 含む)が
ssh、su でログインできなくなってしまいます。なぜでしょうか?
/etc/nsswitch.conf は
passwd: files nisplus ldap
shadow: files nisplus ldap
group: files nisplus ldap
/etc/pamd.d/system-auth は
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_unix.so likeauth nullok
auth sufficient /lib/security/pam_ldap.so use_first_pass
auth required /lib/security/pam_deny.so
account required /lib/security/pam_unix.so
account [default=bad success=ok user_unknown=ignore service_err=ignore syste
m_err=ignore] /lib/security/pam_ldap.so
password required /lib/security/pam_cracklib.so retry=3 type=
password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow
password sufficient /lib/security/pam_ldap.so use_authtok
password required /lib/security/pam_deny.so
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
session optional /lib/security/pam_ldap.so
ldap.conf は
host LDAPServerIP
base dc=hoge,dc=co,dc=jp
pam_password md5
ssl no
です。