Fedora 資料一覧
LDAPクライアントの無効化
2008/4/24更新
対応バージョン: 8
LDAPクライアントとしての設定を無効化するには以下の設定を行う。
設定
LDAP無効化
% sudo authconfig --disableldap --update
→ nss_ldapがdisableになる。
LDAP認証無効化
% sudo authconfig --disableldapauth --update
→ pam_ldapがdisableになる。
LDAPとTLSの併用を無効にする
% sudo authconfig --disableldaptls --update
→ LDAP+TLSがdisableになる。
確認
全ての設定内容は「authconfig --test」にて確認できる。以下は上記の設定を全て適用した場合の例である(LDAP関連設定のみ抜粋)。
% sudo authconfig --test : nss_ldap is disabled LDAP+TLS is disabled : pam_ldap is disabled LDAP+TLS is disabled :
また、各設定ファイルのエントリからldapが削除される。
/etc/nsswitch.conf
(変更前)
passwd: files ldap shadow: files ldap group: files ldap : netgroup: files ldap : automount: files ldap
(変更後)
passwd: files shadow: files group: files : netgroup: files : automount: files
/etc/pam.d/system-auth-ac
(以下の行が削除される)
auth sufficient pam_ldap.so use_first_pass account [default=bad success=ok user_unknown=ignore] pam_ldap.so password sufficient pam_ldap.so use_authtok session optional pam_ldap.so
関連資料・記事