Я прочитал несколько статей на тему «Как аутентифицировать клиентов Linux с помощью Microsoft Active Directory».
Мой вопрос перед тем, как я это сделаю: что произойдет с ноутбуками, которые пытаются войти в систему, когда сервер Active Directory недоступен?
Это не проблема с ноутбуком Windows, но я понятия не имею о Linux. У меня есть записные книжки Ubuntu и Fedora.
Также, когда вы подключаетесь к AD с помощью samba / winbind, вы также можете добавить его в smb.conf
winbind offline logon = yes
Не забудьте добавить cached_login = yes к /etc/security/pam_winbind.conf пока вы используете winbind offline logon = yes.
Я уверен, что это работает и для AD, но для простого LDAP-сервера вы можете использовать libpam_ccreds (для «кэшированных учетных данных») для достижения желаемого.
Это сохранит учетные данные в системе, поэтому она по-прежнему будет работать в отключенном режиме.
Вот - это руководство, в котором объясняется, как использовать его в Ubuntu.