내 사용자 및 그룹 posix 계정을 저장하는 openldap 2.4.31을 실행하는 서버가 있습니다. 컴퓨터가 LDAP 서버에서 연결이 끊어진 경우에도 사용자가 계속 로그인할 수 있도록 첫 번째 로그인 시 사용자 및 그룹 계정을 자동으로 복사하려면 어떻게 해야 합니까? 또한, LDAP 서버에서 로컬 계정의 비밀번호와 그룹 멤버십을 업데이트하고 다시 연결하면 로컬 계정의 비밀번호와 그룹 멤버십을 자동으로 업데이트할 수 있나요?
openldap 서버는 ubuntu 14.04에서 실행되고 다른 시스템은 ubuntu 14.04, CentOS 7 및 Arch linux에서 실행됩니다.
Linux 시스템만 실행하는 기업 네트워크에서 이 문제를 해결하는 일반적인 방법은 무엇입니까? Windows 머신의 경우 Active Directory와 일부 정책을 사용하면 해결 가능한 것처럼 보이지만 중앙 집중식 로그인 서버와 Linux만 사용하거나 혼합 OS를 사용하는 노트북이 있는 회사에서는 ldap이나 radius 또는 둘 다를 사용하는 문제라고 생각합니다.
답변1
내가 올바르게 이해했다면 데이터를 각 컴퓨터에 복사해야 합니다. 이를 위해서는 Syncrepl을 사용해야 하며 이를 구현하려면 설명서를 읽어보세요.http://www.openldap.org/doc/admin24/replication.html#Syncrepl
이것이 당신이 찾고 있는 것이기를 바랍니다.
답변2
당신은 할 수LDAP에서 데이터를 캐시하도록 PAM 설정