Mise en cache des informations d'identification OpenLDAP pour une utilisation hors ligne sur les ordinateurs portables

Nos clients (Ubuntu 14.04) peuvent se connecter avec la connection LDAP. Dès qu'ils n'ont pas de réseau, ils ne peuvent pas se connecter avec LDAP.

Existe-t-il un moyen de mettre en cache ces passwords et noms d'user afin que les ordinateurs portables puissent fonctionner s'ils n'ont pas de connection LDAP?

3 Solutions collect form web for “Mise en cache des informations d'identification OpenLDAP pour une utilisation hors ligne sur les ordinateurs portables”

Debian et Ubuntu fournissent le package libpam-ccreds, qui met en cache les informations d'identification de connection réseau. À partir de la description du colis:

Ce package fournit les moyens pour les posts de travail Linux d'authentificer localement en utilisant une identité d'entreprise lorsque le réseau n'est pas disponible. Utilisé conjointement avec l'utilitaire nss_updatedb, il fournit un mécanisme pour l'utilisation déconnectée des directorys réseau. Ils sont conçus pour fonctionner avec libpam-ldap et libnss-ldap.

Vous pouvez utiliser le démon sssd .

Il dispose d'une fonctionnalité d'identification des cache dans le file de configuration:

cache_credentials = true 

Après la connection, les informations d'identification de l'user sont mises en cache afin qu'elles puissent se connecter à nouveau sans access au server LDAP.

Mon OpenLDAP était une configuration de base sans SSL ou TLS. Je pense que c'était le problème.

J'ai téléchargé un appareil pour OpenLDAP via http://www.turnkeylinux.org/openldap et je l'ai configuré en quelques minutes. Cet appareil possède SSL et TLS sur la base d'un certificate auto-signé.

Maintenant, avec le TLS configuré et le cert auto-signé, l'option ldap_tls_reqcert = ne doit jamais être utilisée dans le file sssd.conf.

  • Comment activer bash pour les users ChrootDirectory (ssh_config)?
  • Paramétrage des parameters Perl en panne
  • python script crash prevent / reason check
  • Démarrer une installation Ubuntu Server 10.04 (DHCP échoue)
  • L'utilitaire HP ILO pour Ubuntu - hponcfg échoue en raison du package hp-ilo manquant
  • Attaque UDP possible sur BIND?
  • Alternative au logiciel RAID pour la mise en miroir
  • Comment augmenter automatiquement la taille de la partition de plusieurs noeuds Ubuntu dans VMware vSphere?
  • MySQL - utilisation de RAM élevée
  • Nagios 3 et NSClient ++
  • Commande Bash pour la substitution d'expression régulière
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.