私は、LDAP またはローカル パスワードのいずれかを使用するようにシステムを設定することができました (「password enough pam_ldap.so」を PAM に追加し、その後「pam_unix2.so」を呼び出すことによって)。ただし、特定のユーザー グループが LDAP のみを使用できるように制限し、pam_unix2.so のフォールバックがないようにしたいと考えています。これを行う方法はありますか?
答え1
必要な情報はすべて LDAP からロードできるため、LDAP 内のユーザーに対してローカル アカウントを持つことに意味はないと思います。LDAP 経由でのみログインする必要があるユーザーのローカル アカウントを削除すれば、この問題は解決しませんか?
答え2
これが他の人にとって興味深い場合に備えて、私はここで答えを見つけました: