Мне удалось настроить мою систему для использования или LDAP или локального пароля (путем добавления "пароля достаточный pam_ldap.so" к PAM и вызова "pam_unix2.so" впоследствии). Однако я хотел бы ограничить определенную группу пользователей, чтобы смочь только использовать LDAP и не иметь нейтрализацию pam_unix2.so. Есть ли способ сделать это?
Я не думаю, что существует любая точка в наличии локальных счетов на пользователей, которые находятся в LDAP, так как вся необходимая информация может быть загружена из LDAP так или иначе. Если Вы удаляете локальные счета на пользователей, которые должны только войти в систему через LDAP, то разве, который не решит эту проблему?