Я установил аутентификацию pam для Oracle Unified Directory на RH5, используя nslcd deamon.
Я хотел бы, чтобы аутентификация сначала была проверена для локальных пользователей, а затем, если пользователи не найдены, попытайтесь связаться с LDAP. Итак, я отредактировал /etc/nsswitch.conf следующим образом:
passwd: files ldap
shadow: files ldap
group: files ldap
Но, похоже, это не работает, поскольку, если сервер LDAP не работает, я не могу войти на сервер.
Я что-то упускаю?
РЕДАКТИРОВАТЬ:
Это мой PAM /etc/pam.d/system-auth (я не использую sssd, только nslcd).
#%PAM-1.0
# This file is auto-generated.
auth required pam_env.so
auth sufficient pam_unix.so nullok
auth sufficient pam_ldap.so use_first_pass ignore_authinfo_unavail
auth required pam_deny.so
account required pam_unix.so broken_shadow
account required pam_ldap.so ignore_unknown_user ignore_authinfo_unavail
account required pam_permit.so
password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password required pam_ldap.so try_first_pass ignore_unknown_user ignore_authinfo_unavail
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session optional pam_mkhomedir.so skel=/etc/skel umask=077
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_ldap.so ignore_authinfo_unavail
Я установил system-auth при отладке, и вот результат:
Dec 20 17:46:38 <hostname> nscd: nss_ldap: failed to bind to LDAP server ldap://<dns_1>:3389: Can't contact LDAP server
Dec 20 17:46:38 <hostname> nscd: nss_ldap: failed to bind to LDAP server ldap://<dns_2>:3389: Can't contact LDAP server
Dec 20 17:46:38 <hostname> nscd: nss_ldap: failed to bind to LDAP server ldap://<ip_1>:3389: Can't contact LDAP server
Dec 20 17:46:38 <hostname> nscd: nss_ldap: failed to bind to LDAP server ldap://<ip_2>:3389: Can't contact LDAP server
