Estamos colocando uma pequena parte de nossa rede offline e executando uma rede separada usando essa parte. (Por pequena porção quero dizer 2 servidores, que serão conectados a 30 caixas ímpares que normalmente não fazem parte da nossa rede, e não precisam autenticar.)
Eu pretendo criar uma VM em um dos servidores para fornecer serviços gerais ao usuário e servidor de IRC, shell remoto etc. E gostaria que os usuários pudessem usar os detalhes de login do servidor. O problema é que o servidor LDAP que normalmente verifica esses detalhes não é um dos servidores.
Então eu preciso de alguma forma tirar os detalhes do LDAP e colocá-los no servidor que está chegando.
Uma sugestão que tive foi configurar um servidor LDAP na VM localmente e clonar o banco de dados LDAP nele (usando algo chamado slapcat).
Este é o melhor caminho? Ou posso alterar os dados do LDAP para dados de autenticação local?
Eu suponho que você esteja executando o slapd (Open LDAP). Por que não configurar uma replicação entre o servidor antigo e o novo (por exemplo, com syncrepl) como o EJP está sugerindo?
Fazendo isso dessa maneira, você não precisará "dobrar" seus dados ou copiá-los em outro lugar. Leia mais sobre o syncrepl aqui: link
Leia mais sobre como criar uma replicação entre dois servidores LDAP abertos aqui: link
Você pode executar um escravo ou proxy LDAP local. Você não menciona qual servidor LDAP você está usando, mas o OpenLDAP suporta uma variedade de modelos de replicação, um dos quais é adequado para o seu caso.
Se você precisar apenas temporariamente e estiver usando o PAM, poderá usar pam_ccreds ou pam_sss para armazenar em cache os dados de autenticação que também estarão disponíveis quando o servidor LDAP estiver off-line. Se você não é, você pode usar slapcat para backup e slapadd para restaurá-lo novamente. Eu pedi algo semelhante: Exportar e importar ldap
Tags authentication pam ldap linux