Nossos clientes (Ubuntu 14.04) podem fazer login com o login LDAP. Assim que eles não tiverem rede, não poderão fazer login com o LDAP.
Existe uma maneira de armazenar em cache essas senhas e nomes de usuários, para que os laptops possam funcionar se não tiverem uma conexão LDAP?
Debian e Ubuntu fornecem o pacote libpam-ccreds, que armazena as credenciais de login na rede. A partir da descrição do pacote:
This package provides the means for Linux workstations to locally authenticate using an enterprise identity when the network is unavailable. Used in conjunction with the nss_updatedb utility, it provides a mechanism for disconnected use of network directories. They are designed to work with libpam-ldap and libnss-ldap.
Você pode usar o daemon sssd .
Possui um recurso de credenciais de cache no arquivo de configuração:
cache_credentials = true
Após o login, as credenciais do usuário são armazenadas em cache para que possam efetuar login novamente sem acesso ao servidor LDAP.
Meu OpenLDAP era uma configuração básica sem SSL ou TLS Acho que esse era o problema.
Eu fiz o download de um appliance para o OpenLDAP pelo link e configurei-o em minutos. Este appliance possui SSL e TLS com base em um certificado autoassinado.
Agora, com o TLS configurado e o certificado autoassinado, a opção ldap_tls_reqcert = nunca deve ser usada no arquivo sssd.conf.