Сохранять доступ к общему ресурсу Samba, когда ссылка на Active Directory отключена

моя архитектура такая:

депортированный сервер Active Directory с репликой
локальная сеть с клиентами Windows XP в домене Active Directory
локальный сервер Samba, входящий в домен
на сервере samba я могу использовать getent, чтобы делиться ACL с пользователями AD

Все работает нормально, когда пользователь аутентифицируется в сеансе Windows XP, он может получить доступ к общему ресурсу, на который у него есть права.

Теперь я хочу обеспечить непрерывность активности, если ссылка на активный каталог имеет значение. Например, пользователь подключается в 8 утра к общему ресурсу, с которым он работает, и, возможно, ссылка не работает. Он может продолжить доступ, чтобы поделиться. Но если этот пользователь выйдет из окон и войдет в систему, он не сможет получить доступ к общему ресурсу.

Как я могу поддерживать аутентификацию какое-то время (например, 8 часов) для общего ресурса samba. Сеанс Windows XP можно открыть, если ссылка на активный каталог

Спасибо за вашу помощь

Вы не можете. Если вам нужны службы проверки подлинности на локальном сайте в случае, если удаленные контроллеры домена недоступны, вы должны также разместить контроллер домена на локальном сайте и реплицировать его с удаленными.