我已经在 AWS EC2 Ubuntu 16.04 实例上安装了 OpenLDAP 服务器。
当我的客户端机器连接到互联网时,它工作正常,但每当我断开客户端机器的互联网连接时,我就无法使用 LDAP 用户登录。
答案1
LDAP 帐户自然需要来自 LDAP 的信息才能工作。因此您有两个选择:
切换到具有持久磁盘缓存的 LDAP 客户端 - 主要选项是 SSSD(完全取代 pam_ldap / libnss_ldap 和所有相关配置)。
为 PAM 和 nsswitch 添加单独的缓存模块,这些模块在 LDAP 客户端模块之前运行。对于 PAM,您可以使用 pam_ccreds;对于 NSS,您可以运行 nscd 守护进程(请注意,它需要手动启用磁盘缓存)或使用 nss-updatedb 定期生成本地副本。
也可以看看: