Red Hat Enterprise Linux のローカルユーザーに対しても ldap グループ検索が行われるのはなぜですか?
Issue
- RHEL で ldap グループ検索の範囲がローカルユーザーにまで及ぶため、ローカルユーザーの認証に失敗します。
- (/etc/nsswitch.conf で) ldap サーバーへのグループ検索をするように設定されたシステムでは、ローカルユーザーに対しても ldap グループ検索が行われます。これにより、ldap サーバーへの接続がダウンした場合にローカルユーザーへのログインが失敗します。
- グループ検索のために ldap サーバーに接続するように nsswitch を設定すると、ローカルユーザーがシステムで認証およびログインすることができません。
- LDAP がダウンまたは利用できない場合にローカルユーザーアカウントが無視されます。
- ローカルユーザーで認証する場合に、ldap バックエンドを検索しないようにするにはどうしたら良いですか?
Environment
- Red Hat Enterprise Linux 4
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 6
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.