Fedora資料一覧

LDAPクライアントの無効化

2008/4/24更新

対応バージョン: 8

LDAPクライアントとしての設定を無効化するには以下の設定を行う。

設定

LDAP無効化

% sudo authconfig --disableldap --update

→ nss_ldapがdisableになる。

LDAP認証無効化

% sudo authconfig --disableldapauth --update

→ pam_ldapがdisableになる。

LDAPとTLSの併用を無効にする

% sudo authconfig --disableldaptls --update

→ LDAP+TLSがdisableになる。

確認

全ての設定内容は「authconfig --test」にて確認できる。以下は上記の設定を全て適用した場合の例である(LDAP関連設定のみ抜粋)。

% sudo authconfig --test
:
nss_ldap is disabled
 LDAP+TLS is disabled
:
pam_ldap is disabled
 LDAP+TLS is disabled
:

また、各設定ファイルのエントリからldapが削除される。

/etc/nsswitch.conf

(変更前)

passwd:  files ldap
shadow:  files ldap
group:   files ldap
:
netgroup:   files ldap
:
automount:  files ldap

(変更後)

passwd:  files
shadow:  files
group:   files
:
netgroup:   files
:
automount:  files

/etc/pam.d/system-auth-ac

(以下の行が削除される)

auth      sufficient  pam_ldap.so use_first_pass

account   [default=bad success=ok user_unknown=ignore] pam_ldap.so

password  sufficient  pam_ldap.so use_authtok

session   optional    pam_ldap.so

関連資料・記事