Eu configurei o LDAP e ele funciona incrivelmente bem. No entanto, se a rede estiver inativa, não há ninguém para usar uma máquina, mesmo se um usuário local estiver registrado. É possível permitir que usuários locais façam login quando o LDAP não está acessível? Ou permitir autenticação LDAP e local?
/var/log/auth.log tem isso:
Oct 27 11:30:36 trento lightdm: PAM adding faulty module: pam_kwallet5.so
Oct 27 11:30:36 trento lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "localadmin"
Oct 27 11:30:39 trento lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory
Oct 27 11:30:39 trento lightdm: PAM adding faulty module: pam_kwallet.so
Oct 27 11:30:39 trento lightdm: PAM unable to dlopen(pam_kwallet5.so): /lib/security/pam_kwallet5.so: cannot open shared object file: No such file or directory
Oct 27 11:30:39 trento lightdm: PAM adding faulty module: pam_kwallet5.so
Oct 27 11:30:39 trento lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "ldapuser"
Oct 27 11:30:41 trento lightdm: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:1 ruser= rhost= user=ldapuser
Oct 27 11:30:41 trento lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Oct 27 11:30:45 trento systemd-logind[857]: Removed session c20.
Sim, é possível e é o padrão para o Ubuntu. Você configurou o PAM manualmente? Aqui está o que o Ubuntu usa em /etc/pam.d/common-auth:
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_ldap.so use_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
A primeira linha permite a autenticação local.
você deve dar uma olhada em sssd , ele permite armazenar em cache as informações de login para os road warriors, por exemplo.
Você precisa ter pelo menos dois servidores ldap também para redundância.