私は、ユーザー認証に LDAP を使用するように、SLED10SP1 (更新不可) マシンをいくつか構成しました。SLED10 には pam_ccreds または sssd の公式パッケージがないため、他の方法でオフライン ログインを可能にする方法を見つける必要があります。私たちが思いついた回避策は、ローカルとディレクトリの両方にいくつかのアカウントを保存することでした。
ここでの問題は、LDAP サーバーにアクセスできない場合にのみローカル アカウントの使用を許可することです。これを機能させるにはどうすればよいですか?
pam_unix2 を、アカウントとパスワードで LDAP (pam_unix2.conf 内) を使用するように設定しましたが、認証は使用しませんでした。認証には pam_ldap を使用します。
共通認証:
auth required pam_env.so
auth [default=ignore cred_insufficient=die success=done] pam_ldap.so
auth required pam_unix2.so
何が足りないのでしょうか?