He configurado algunas máquinas SLED10SP1 (no permitidas para actualizar) para usar LDAP para la autenticación de usuarios. Debido a que SLED10 no tiene paquetes oficiales para pam_ccreds o sssd, tengo que encontrar una manera de hacer posible el inicio de sesión sin conexión de otra manera. La solución que se nos ocurrió fue almacenar algunas cuentas tanto localmente como en el directorio.
Ahora el problema es permitir el uso de la cuenta local sólo si no se puede acceder al servidor LDAP. ¿Cómo hago que esto funcione?
Configuré pam_unix2 para usar LDAP (en pam_unix2.conf) con cuenta y contraseña, pero no con autenticación. Para la autenticación utilizo pam_ldap.
autenticación común:
auth required pam_env.so
auth [default=ignore cred_insufficient=die success=done] pam_ldap.so
auth required pam_unix2.so
¿Qué me estoy perdiendo?