Configurei algumas máquinas SLED10SP1 (não permitidas para atualização) para usar LDAP para autenticação de usuário. Como o SLED10 não possui pacotes oficiais para pam_ccreds ou sssd, preciso encontrar uma maneira de tornar possível o login offline de alguma outra maneira. A solução que encontramos foi armazenar poucas contas localmente e no diretório.
Agora o problema é permitir o uso da conta local somente se o servidor LDAP não puder ser acessado. Como faço para que isso funcione?
Configurei o pam_unix2 para usar LDAP (em pam_unix2.conf) com conta e senha, mas não com autenticação. Para autenticação eu uso pam_ldap.
autenticação comum:
auth required pam_env.so
auth [default=ignore cred_insufficient=die success=done] pam_ldap.so
auth required pam_unix2.so
o que estou perdendo?