Supondo que você esteja usando o sssd em seus hosts, as opções "filter_users" e "filter_groups" no sssd.conf parecem resolver seu problema.
Temos um cluster RAC de máquinas em que o UID local: GID de alguns usuários (oracle e grade) não corresponde ao UID: GID desses mesmos usuários no LDAP. Em última análise, devemos alterar o UID e o GID desses dois usuários em todos os sistemas do cluster (e a propriedade de todos os seus arquivos), mas dificultar o tempo de inatividade é difícil. Além disso, esses dois usuários precisam poder se autenticar na rede de cada nó para todos os outros nós no cluster. Apenas desabilitar a autenticação remota para esses usuários não é uma opção.
Existe alguma maneira de desativar pesquisas LDAP para grupos ou usuários específicos em um servidor? Talvez com o /etc/security/access.conf ou alguma configuração do PAM?
Estes são servidores Oracle Linux.
Supondo que você esteja usando o sssd em seus hosts, as opções "filter_users" e "filter_groups" no sssd.conf parecem resolver seu problema.
Tags pam ldap linux oracle-rac