У меня немного сложная ситуация, и я еще не смог решить ее с помощью информации, которую я нашел здесь и в Интернете.
У меня есть пользователь, которому разрешено подключаться к внутреннему LDAP-серверу в домене Active Directory. У меня есть несколько Linux-машин, которые должны пройти аутентификацию на этом сервере, и я не уверен, как этого добиться. Я не могу вносить какие-либо изменения в сам ldap, мне не разрешено связываться с kerberos / AD, и я также не могу присоединиться к домену с Samba. Как правило, пароль не читается, даже не хешируется. Так что повторять это регулярно - не вариант. Кроме того, нет атрибута uid, поэтому, как я понимаю, это исключает pam_ldap.
Я хотел бы каким-то образом делегировать проверку пароля ldap, но сохранить uids, gids и так далее где-нибудь еще. Я был бы в порядке с отображением избавления, которое делает winbind, но я сомневаюсь, что оно работает без присоединения к домену.
Возможно ли это, и если да, то как? Мы будем благодарны за указатель на руководство по решению.