LDAP サーバに接続できない場合について。

クライアント側の /usr/pkg/etc/ldap.conf に “bind_policy soft” を設定する。

# Reconnect policy:
#  hard_open: reconnect to DSA with exponential backoff if
#             opening connection failed
#  hard_init: reconnect to DSA with exponential backoff if
#             initializing connection failed
#  hard:      alias for hard_open
#  soft:      return immediately on server failure
bind_policy soft

これで、LDAP サーバが起動していないとかの場合には、接続を待たないですぐにエラーが返ってきて、ローカルユーザではログインできるようになる。

pam_ldap の ignore_unknown_user とか ignore_authinfo_unavail オプションはいらないのかな? なくても大丈夫そうだったけど。