nscd só pode ser usado para cache de mapas NSS como passwd e grupos etc. Mas ele não manipula nada do material do PAM.
Além disso, o nss-pam-ldapd também conhecido como nslcd não armazena em cache logins de senhas que chegam através do PAM.
Mas é exatamente isso que sssd faz: verifica a senha de texto não criptografado contra o LDAP enquanto está no modo online e armazena um hash SHA-512 salgado em seu banco de dados de cache. Este hash de senha é usado ao verificar uma senha enquanto estiver no modo off-line.
Dito isto, você tem que pensar um pouco mais sobre os casos de uso do mundo real:
O cache de senhas é sempre útil ao usar o Linux em um laptop durante uma viagem. Esse é o caso de uso perfeito para sssd .
Se a sua rede cair, provavelmente você está com problemas mais gerais. Agora pergunte a si mesmo:
- Faz sentido tentar um login em máquinas normais? Sem dúvida você tem que trabalhar em algum lugar para consertar o problema da rede. Mas esse é o seu sistema Linux integrado ao LDAP?
- Se você tem muitas máquinas sendo reimplantadas em um datacenter, você já forneceu sua senha em todas as máquinas antes?
Há um caso de uso: se por alguma estranha razão, por exemplo um driver de rede local enlouquecendo e você precisa fazer o login por meio de um console (via BMC) para corrigir isso, seria útil ter uma senha em cache.
Mas na maioria desses casos, você não precisará nem poderá usar um login off-line.
E se você insistir em usá-lo, poderá usar uma chave de emergência de SSH com os controles de segurança adequados para a chave privada.
P.S .: E sim, ter muitas réplicas LDAP em vários racks de seu datacenter para evitar essa interrupção é a coisa certa a se fazer.