我读了几篇关于“如何使用 Microsoft Active Directory 对 Linux 客户端进行身份验证”的文章
我在执行此操作之前有一个问题:当 Active Directory 服务器不可用时,尝试登录的笔记本会发生什么?
这不是 Windows 笔记本的问题,但我对 Linux 一无所知。我有 Ubuntu 和 Fedora 笔记本。
答案1
我不确定这是否也适用于 AD,但对于普通的 LDAP 服务器,您可以使用 libpam_ccreds(用于“缓存凭据”)来实现您想要的效果。
这会将凭据存储在系统上,以便它仍然可以在断开连接模式下工作。
这里是一个解释如何在 Ubuntu 上使用它的教程。
答案2
另外,当您使用 samba/winbind 连接到 AD 时,您也可以将其添加到 smb.conf 中
winbind offline logon = yes
使用时请记得添加cached_login = yes到。/etc/security/pam_winbind.confwinbind offline logon = yes