[samba-jp:19533] CentOS 5 の Samba + LDAP での問題

[天野 潔]

お世話になっております。天野です。

CentOS 5 で Samba + LDAP を構築しようとしていますが、LDAP 認証のところで妙なこと
が発生しております。

/etc/nsswitch.conf の group のところに ldap を指定すると、openldap サーバが停止
していると unix 標準認証を含めてログインできなくなるのです。
group 以外の password や shadow に ldap を指定しても何の問題も発生しません。

group:      files ldap

よく似た現象は /etc/pam.d/system-auth の設定方法により発生しますが、これは
 /etc/pam.d/system-auth の設定を変えればよいことは分かっております。
今回の現象は /etc/pam.d/system-auth をどのようにしても、/etc/nsswitch.conf の 
group のところに ldap を含めると発生してしまいますので、困っております。

この現象は CentOS 4 では発生しませんので、CentOS 5(RHLE 5, Fedora Core 6、７も恐
らく同じ)以降の現象ではないかと思います。

この件につきまして、何かご存じでしたらご教示くだされば幸いです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
天野　潔 <kiyoshi.amano ＠ nifty.com>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━