2015年追記 記憶にないけどたぶん↓の内容はRHEL5系。気になったのでRHEL6系でやってみたら passwd: files [!notfound=return] ldapて書いてもローカルユーザをldapサーバに聞きにいってたのでようわからん。一旦この内容忘れよう。 追記ここまで。 やたらldapサーバのセッション数が多いのでtcpdump、ngrep とかで調べた。 今までは nsswitch.conf に passwd: files ldap shadow: files ldap group: files ldapと書くと、files で見つかれば、ldapには聞きにいかないと思っていたけど、そんなことなかった。 ldap.conf でnss_initgroups_ignoreusers にユーザを列挙すると、そのユーザについてはldapに聞きにいかないことは知っていたけど、まさ