Добрый день!
Когда-то подготавливал сервер к хранению пользователей в LDAP (в установленном на том же сервере openldap), потом отказался от этой затеи, удалил openldap, но забыл вернуть настройки PAM. Теперь в логах видны попытки подключений к LDAP серверу (вида «pam_ldap: reconnecting to LDAP server...»; «pam_ldap: ldap_simple_bind Can't contact LDAP server»).
Вопрос: как отключить авторизацию в LDAP и не поломать авторизацию вообще? Просто удалить строки, содержащие «pam_ldap.so» - пробовал, авторизация перестает работать вообще.
/etc/pam.d/common-account:
account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so
account [success=1 default=ignore] pam_ldap.so
account requisite pam_deny.so
account required pam_permit.so
/etc/pam.d/common-auth:
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_ldap.so use_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
/etc/pam.d/common-password:
password [success=2 default=ignore] pam_unix.so obscure sha512
password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass
password requisite pam_deny.so
password required pam_permit.so
/etc/pam.d/common-session:
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session required pam_unix.so
session optional pam_ldap.so
session optional pam_ck_connector.so nox11
/etc/pam.d/common-session-noninteractive:
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session required pam_unix.so
session optional pam_ldap.so
PS: Debian Squeeze, если это имеет значение....
