Привет всем.
Вопрос: как заставить систему не искать /etc/ldap.conf?
В /var/log/messages:
pam_ldap: missing file "/etc/ldap.conf"Предупреждение присутствует из-за того, что настройки универсальные для доменной и недоменной машины.
Если не планируете вводить машину в домен, то можете создать шаблон для /etc/pam.d/system-auth, исключив из него pam_ldap и pam_client.
auth required pam_env.so
auth optional pam_keystore.so
auth required pam_unix.so use_first_pass
auth optional pam_ecryptfs.so unwrap
account required pam_unix.so
password required pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
password required pam_unix.so nullok sha256 shadow use_authtok
session required pam_limits.so
session required pam_unix.so
session optional pam_ecryptfs.so unwrap
Так же можете создать шаблон для /etc/nsswitch.conf, в котором удалить все ldap источники, оставив только files.
Всё получилось.
Спасибо большое за помощь.
Лучше бы это все включить либо в документацию, либо при установке предлагать.
У нас парк уже 15 компьютеров c Calculate, и мы работаем не в домене.
Добавили в шаблоны при удалении пакетов calculate-client, nss_ldap перенастройку system-auth и nsswitch.conf.
Кстати, актуально сейчас (не ставил указанные пакеты).
1 Like