Se você deseja implementar o gerenciamento de usuários LDAP / Kerberos central para laptops móveis, você pode usar sssd como demônio NSS / PAM nas estações de trabalho Linux.
Ele detecta automaticamente se o cliente está conectado à rede (o LDAP pode ser acessado) e fornece o cache de senha local para o modo off-line.