我已经使用以下方式为 Ubuntu 配置了 LDAP 身份验证本指南。
身份验证有效,但重启和挂起后出现连接问题。尽管 PC 使用静态 IP 配置,但在加载登录屏幕后,PC 仍需要 10-15 秒才能启动并运行网络接口。因此,当我在启动后立即输入用户名和密码时,登录屏幕会挂起并提示一条消息Invalid user/pw。
那么,当服务器不可用时,是否有一个简单的解决方案可以配置 ldap-auth 以使用本地缓存?或者是否有可能加快网络初始化速度?
编辑
在添加静态配置后/etc/network/interfaces,我在登录屏幕上有一个正在运行的网络连接,但不幸的是启动现在需要 10-15 秒(启动画面文本:“等待网络连接”)
答案1
sssd 中有一个离线凭证缓存,您可以根据自己的目的对其进行配置,但您可能需要至少一次成功的在线凭证验证。查看 sssd.conf(5)手册页了解详细信息并阅读offline_credentials_expiration相关章节。
这仅解决了如果身份验证源不可用该怎么办的问题的一部分 - 对于启动过程本身,您只需等待 15 秒。
您可以尝试通过重新排序启动顺序来尽量缩短这 15 秒的时间。