Я настроил несколько машин SLED10SP1 (не разрешенных для обновления) на использование LDAP для аутентификации пользователей. Поскольку SLED10 не имеет официальных пакетов для pam_ccreds или sssd, мне нужно найти способ сделать возможной автономный вход в систему каким-либо другим способом. Мы решили сохранить несколько учетных записей как локально, так и в каталоге.
Теперь проблема состоит в том, чтобы разрешить использование локальной учетной записи только в том случае, если LDAP-сервер недоступен. Как мне заставить это работать?
Я настроил pam_unix2 для использования LDAP (в pam_unix2.conf) с учетной записью и паролем, но не для авторизации. Для аутентификации я использую pam_ldap.
common-auth:
auth required pam_env.so
auth [default=ignore cred_insufficient=die success=done] pam_ldap.so
auth required pam_unix2.so
Что мне не хватает?