回答編集履歴
1
追記
test
CHANGED
|
@@ -18,3 +18,11 @@
|
|
|
18
18
|
- pam_unix.so が先、かつ、認証に成功(success=done) → pam_ldap.so はスキップし BIND しない
|
|
19
19
|
- pam_unix.so が先、かつ、認証に失敗(default=ignore) → pam_ldap.so に進み BIND
|
|
20
20
|
|
|
21
|
+
---
|
|
22
|
+
### (2022/10/03 22:07) 追記
|
|
23
|
+
|
|
24
|
+
UID, GID などは PAM 認証・認可後の nsswitch の話です。
|
|
25
|
+
**/etc/nsswitch.conf** の passwd:, group: 行の **files**, **ldap** の順序によります。
|
|
26
|
+
`getent passwd` で該当ユーザーが 2行あって、先に見つかった方が `getent passwd 該当ユーザー` で表示され、UID, GID はそちらが使われるのだと思います。
|
|
27
|
+
|
|
28
|
+
|