Claro que é possível. Você pode ter que compilar outra cópia do pam_ * para procurar outro conjunto de arquivos de configuração, mas é possível. Outra maneira seria usar os recursos de proxy do servidor OpenLDAP (ou outro servidor que faz proxy).
É possível configurar uma caixa linux para que ela obtenha informações de autenticação de um servidor LDAP, e todas as outras coisas do posix (uid, grupos, diretórios home, etc.) de outra?
Você pode estar se perguntando. Essa complicação aparentemente desnecessária é necessária por certas "políticas" que preciso seguir: As credenciais do usuário são armazenadas em algum banco de dados corporativo "oficial" que não seja compatível e que não pode ser modificado que não através de complicado processo burocrático manual), e esta caixa linux não é permitida a autenticação contra qualquer outra.
Outras sugestões (por exemplo, soluções envolvendo a configuração do meu servidor OpenLDAP) também seriam inestimáveis.
Obrigado!
Claro que é possível. Você pode ter que compilar outra cópia do pam_ * para procurar outro conjunto de arquivos de configuração, mas é possível. Outra maneira seria usar os recursos de proxy do servidor OpenLDAP (ou outro servidor que faz proxy).
Solução ideal: corrija seu diretório LDAP burocrático (incorpore o esquema POSIX).
Soluções alternativas:
pam_ldap para auth e outra diferente para dados conta pam_ldap para fazer o que você quer (peludo) Tags ldap