# Legal entries are:

#

#   nisplus or nis+           

# Использовать 3-ю версию NIS(NIS+)

#   nis or yp          

# Использовать 2-ю версию NIS(YP)

#   dns                

# Использовать DNS

#   files              

# Использовать локальные файлы

#   ldap               

# Использовать LDAP-базу

#   [NOTFOUND=return]  

# Если не найдена информация, остановить поиск

#

passwd:     files nisplus nis

shadow:     files nisplus nis

group:      files nisplus nis

hosts:      files nisplus nis dns

networks:   files

protocols:  files

services:   files

netgroup:   nisplus

Чтобы использовать ldap, просто добавьте в нужные места данный метод. Если вы хотите использовать только ldap, то поставьте после слова «ldap» строчку [NOTFOUND=return], чтобы поиск прекращался при отсутствии элемента в базе LDAP. Например:

# Ищем вначале в локальных файлах, а потом в LDAP

passwd:     files ldap

shadow:     files ldap

group:      files ldap

hosts:      files dns ldap

Учтите ещё одну особенность: я бы не рекомендовал использовать ldap для оперделения хостов, т.к. он будет пытаться найти имя удалённого клиента в /etc/hosts, а потом начнёт перерывать какие-то данные, что вызывает нехилую задержку ~30 секунд (если имени нет в hosts). Так что лучше использовать старый добрый DNS (тем более, записи DNS можно хранить в LDAP, но об этом немного позднее). К тому же, когда я поставил у себя проверку хостов первоначально через LDAP, то последний повис наглухо, т.к. вызывает рекурсивно gethostbyname() для определения своего адреса.