[samba-jp:19537] Re: [LDAP-Users:50] Re: Re: CentOS 5 の Samba + LDAP での問題
ODAGIRI Koji
odagiri @ osstech.co.jp
2007年 6月 18日 (月) 15:08:39 JST
OSSTech 小田切です。
> しかし、何も知らないで authconfig で設定していると、ある日ログインできな
> くなるかもしれないという、とんでもない爆弾が仕込まれているのですね。困っ
> たものです。
bind_policy hardがデフォルトなんておかしいですよね。
でもなぜかrootとかはLDAPが死んでいても入れるような
設定になっていて考えているんだか、いないんだか?
/etc/ldap.conf
# Just assume that there are no supplemental groups for these named users
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon
--
小田切 耕司 : odagiri@osstech.co.jp http://www.osstech.co.jp/
オープンソース・ソリューション・テクノロジ株式会社
オープンソースに関するコンサルティングご相談ください。
・Samba : Linux/UnixによるWindowsドメインコントローラ構築と
ファイル共有サービスの提供
・LDAP : ディレクトリサービスによるLinux/Unix/Windows/Mac認証統合
・OSS : オープンソース・ソフトウェアの設計・導入・クラスタリング
http://blog.odagiri.org/
odagiri@ldap-jp.org 日本LDAPユーザ会 http://www.ldap.jp/
odagiri@samba.gr.jp 日本Sambaユーザ会 http://www.samba.gr.jp/
odagiri@jp.webmin.com 日本Webminユーザ会 http://jp.webmin.com/
samba-jp メーリングリストの案内