[samba-jp:19534] Re: CentOS 5 の Samba + LDAP での問題

[ODAGIRI Koji]

OSSTech 小田切です。

> CentOS 5 で Samba + LDAP を構築しようとしていますが、LDAP 認証のところで妙なこと
> が発生しております。

内容を見るとSambaの問題ではなくて、LDAPの問題なので
日本LDAPユーザ会の方で話題にしてくれた方がいいですね。

> /etc/nsswitch.conf の group のところに ldap を指定すると、openldap サーバが停止
> していると unix 標準認証を含めてログインできなくなるのです。
> group 以外の password や shadow に ldap を指定しても何の問題も発生しません。
> 
> group:      files ldap
> 
> よく似た現象は /etc/pam.d/system-auth の設定方法により発生しますが、これは
>  /etc/pam.d/system-auth の設定を変えればよいことは分かっております。

相変わらずこの問題は直ったかと思うとまた復活して....
どうして同じ過ちを何度も何度も繰り返すのでしょうねぇ？
Sambaの/etc/hostsの問題もまた再発してるし...

> 今回の現象は /etc/pam.d/system-auth をどのようにしても、/etc/nsswitch.conf の 
> group のところに ldap を含めると発生してしまいますので、困っております。
> 
> この現象は CentOS 4 では発生しませんので、CentOS 5(RHLE 5, Fedora Core 6、７も恐
> らく同じ)以降の現象ではないかと思います。
> 
> この件につきまして、何かご存じでしたらご教示くだされば幸いです。

/etc/ldap.conf
に
bind_policy soft
として直りませんか？


-- 
小田切 耕司 : odagiri＠osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社

 オープンソースに関するコンサルティングご相談ください。
 ・Samba : Linux/UnixによるWindowsドメインコントローラ構築と
           ファイル共有サービスの提供
 ・LDAP  : ディレクトリサービスによるLinux/Unix/Windows/Mac認証統合
 ・OSS   : オープンソース・ソフトウェアの設計・導入・クラスタリング

http://blog.odagiri.org/
odagiri＠ldap-jp.org     日本LDAPユーザ会    http://www.ldap.jp/
odagiri＠samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri＠jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/