こんにちは。伊藤と申します。 OpenLDAP を使用して、Samba や複数 Linux マシン間のユーザ管理を統合しようとし ています。大体うまく行っているのですが、表題の通り、OpenLDAPが動いていないと ローカルマシンの /etc/passwd に登録されているユーザでさえ(rootでさえ)ログイ ンできなくなる、という現象が出て困っています。 /etc/nsswitch.conf を passwd: files ldap shadow: files ldap group: files ldap というような感じで変更してあるので、先ず passwd を見に行って、登録されていな ければ ldap を探しに行く、というつもりで設定したのですが、システムのログには 先ずLDAP を探しに行ってエラー(テストの為サービスを止めてある)になると、そ こであきらめてしまうようです。 /var/log/secure ... Apr 13 00:52:01 xxxxx sshd[8456]: pam_ldap: ldap_simple_bind Can't contact LDAP server Apr 13 00:52:01 xxxxx sshd[8456]: PAM rejected by account configuration[9]: Authentication service cannot retrieve authentication info. Apr 13 00:52:01 xxxxx sshd[8456]: fatal: monitor_read: unsupported request: 24 上記はWindowsクライアントからsshで入ろうとした場合ですが、コンソールからログ インしようとしてもはねられてしまいます。 /var/log/messages Apr 13 00:56:23 xxxxx : pam_ldap: ldap_simple_bind Can't contact LDAP server OpenLDAP さえ動いていれば LDAP に登録のユーザでも /etc/passwd のユーザでも正 常にログインできます。 これではLDAPサーバに何か障害が起こったときにクライアントにログインするために は、いちいちシングルユーザモードにしなければならなくなってしまうし、そもそも それでは nsswitch.conf の意味が無いような気がするのですが。 どなたか情報お持ちの方、ご教授いただけるとありがたいです。よろしくお願いしま す。 伊藤 正比古 mailto:Masahiko.Ito@xxxxxxxxx