Linuxにてldap認証時、認証可能なユーザーを、/etc/passwdに記載し、ログイン時一致したユーザのパスワードだけをldapサーバに問い合わせすることはかのうですか?
LDAP,サーバは他システムと共用で使用しているため、Linuxにログインできるユーザを制限したくおもいます。
/etc/passwdに記載のアカウントと関連付けでのLDAP認証は難しいと思います。
> LDAP,サーバは他システムと共用で使用しているため、Linuxにログインできるユーザを制限したくおもいます。
単にOS認証をLDAP認証にすれば良い気がしますが、それでは駄目なのでしょうか?
回答ありがとうございます。
LDAPに登録されている全ユーザがLDAP認証にてログインしてしまうので、Linux側でユーザーを限定したいという趣旨があります。
このようなものはOS設計時に行っておくものなので、後での改変は手間となりますが、OS認証はLDAP Search Base DNを現在運用しているものと違うものにする、slapd.confで制御する、pamで制御する等色々手段はあると思います。
