我们的客户端(Ubuntu 14.04)可以在那里loginLDAPlogin。 只要他们没有networking,他们就不能用LDAPlogin。
有没有办法caching这些密码和用户名,以便笔记本电脑可以工作,如果他们没有LDAP连接?
Debian和Ubuntu提供了libpam-ccreds软件包,用于cachingnetworkinglogin凭证。 从包描述:
该软件包为Linux工作站提供了在networking不可用时使用企业身份进行本地身份validation的方法。 与nss_updatedb实用程序一起使用,它提供了一种断开使用networking目录的机制。 它们被devise为与libpam-ldap和libnss-ldap一起工作。
你可以使用sssd守护进程 。
它在configuration文件中具有caching凭据function:
cache_credentials = true login后,用户的凭据将被caching,以便他们可以在不访问LDAP服务器的情况下再次login。
我的OpenLDAP是一个没有SSL或TLS的基本设置我认为这是问题。
我通过http://www.turnkeylinux.org/openldap下载了OpenLDAP的设备,并在几分钟之内完成安装。 此设备具有基于自签名证书的SSL和TLS。
现在configurationTLS和自签名证书,选项ldap_tls_reqcert =从不必在sssd.conf文件中使用。