[samba-jp:19537] Re: [LDAP-Users:50] Re: Re: CentOS 5 の Samba + LDAP での問題

ODAGIRI Koji odagiri @ osstech.co.jp
2007年 6月 18日 (月) 15:08:39 JST


OSSTech 小田切です。

> しかし、何も知らないで authconfig で設定していると、ある日ログインできな
> くなるかもしれないという、とんでもない爆弾が仕込まれているのですね。困っ
> たものです。

bind_policy hardがデフォルトなんておかしいですよね。

でもなぜかrootとかはLDAPが死んでいても入れるような
設定になっていて考えているんだか、いないんだか?

/etc/ldap.conf

# Just assume that there are no supplemental groups for these named users

nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon


-- 
小田切 耕司 : odagiri@osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社

 オープンソースに関するコンサルティングご相談ください。
 ・Samba : Linux/UnixによるWindowsドメインコントローラ構築と
           ファイル共有サービスの提供
 ・LDAP  : ディレクトリサービスによるLinux/Unix/Windows/Mac認証統合
 ・OSS   : オープンソース・ソフトウェアの設計・導入・クラスタリング

http://blog.odagiri.org/
odagiri@ldap-jp.org     日本LDAPユーザ会    http://www.ldap.jp/
odagiri@samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri@jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/



samba-jp メーリングリストの案内