LDAP認証に失敗した場合、ローカルユーザでログインする設定

ログイン認証にLDAPを使用している場合、
LDAPサーバが落ちたりしてLDAPサーバにアクセスできない状態だと
LDAP上のユーザだけでなく、ローカルユーザですらログインできなくなってしまいます。

  • /etc/pam.d/system-auth(変更)
    account [default=bad success=ok
    user_unknown=ignore] /lib/security/$ISA/pam_ldap.so
    ↓ 変更
    account [default=bad success=ok user_unknown=ignore 
    authinfo_unavail=ignore] /lib/security/$ISA/pam_ldap.so
  • /etc/ldap.conf(変更)
    #bind_policy hard
    ↓ 変更
    bind_policy soft
  • /etc/nsswitch.conf(変更)
    passwd: files ldap
    shadow: files ldap
    group: files ldap


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-01-03 (水) 21:45:51 (704d)