我有一台运行 openldap 2.4.31 的服务器,其中存储我的用户和组 posix 帐户。如何在首次登录时自动复制用户和组帐户,以便在计算机与 LDAP 服务器断开连接时用户仍然可以登录?另外,如果在 LDAP 服务器上更新本地帐户的密码和组成员身份,并且再次连接,是否可以自动更新本地帐户的密码和组成员身份?
openldap 服务器在 ubuntu 14.04 上运行,其他机器运行 ubuntu 14.04、CentOS 7 和 Arch linux。
在仅运行 Linux 机器的公司网络中解决此问题的常用方法是什么?对于 Windows 机器,这似乎可以使用 Active Directory 和一些策略来解决,但在拥有集中式登录服务器和仅使用 Linux 或混合操作系统的笔记本电脑的公司中,我认为这是使用 ldap 或 radius 或两者来完成的。
答案1
如果我理解正确的话,您将需要将数据复制到每台机器。为此,您需要使用 Syncrepl,请阅读文档以实现它:http://www.openldap.org/doc/admin24/replication.html#Syncrepl
我希望这就是您正在寻找的。