ログイン認証にLDAPを使用している場合、
LDAPサーバが落ちたりしてLDAPサーバにアクセスできない状態だと
LDAP上のユーザだけでなく、ローカルユーザですらログインできなくなってしまいます。
- /etc/pam.d/system-auth(変更)
account [default=bad success=ok
user_unknown=ignore] /lib/security/$ISA/pam_ldap.so
↓ 変更
account [default=bad success=ok user_unknown=ignore
authinfo_unavail=ignore] /lib/security/$ISA/pam_ldap.so
- /etc/ldap.conf(変更)
#bind_policy hard
↓ 変更
bind_policy soft
- /etc/nsswitch.conf(変更)
passwd: files ldap
shadow: files ldap
group: files ldap