Я настроил несколько машин SLED10SP1 (не разрешено обновлять) на использование LDAP для аутентификации пользователей. Поскольку SLED10 не имеет официальных пакетов для pam_ccreds или sssd, мне нужно найти способ сделать автономный вход возможным каким-то другим способом. Обходной путь, который мы придумали, заключался в том, чтобы хранить несколько учетных записей как локально, так и в каталоге.
Теперь проблема в том, чтобы разрешить использование локальной учетной записи только в случае, если LDAP-сервер недоступен. Как мне это сделать?
Я настроил pam_unix2 на использование LDAP (в pam_unix2.conf) с учетной записью и паролем, но не auth. Для auth я использую pam_ldap.
общая аутентификация:
auth required pam_env.so
auth [default=ignore cred_insufficient=die success=done] pam_ldap.so
auth required pam_unix2.so
Что я упускаю?