Discussion :

[Kimarhy]

Bonjour à tous,

Je souhaiterais connaitre quelles sont les techniques pour permettre à un utilisateur LDAP de se connecter sur une station alors que le serveur LDAP n'est pas accessible.(déplacements, pannes etc)

Mon serveur : Debian + OpenLDAP
Mon Client : Ubuntu + NSS +PAM

L'authentification fonctionne correctement si mon serveur est accessible depuis ma station, mais si mon utilisateur n'a plus accès à mon serveur il ne peut plus se connecter, logique me direz vous !

C'est cependant le point que j'aimerais résoudre, en effet si mon utilisateur souhaite se connecter sur son portable depuis l'extérieur de l'entreprise il n'aura pas accès au serveur, de même si mon serveur tombe en panne (possibilité de mettre en place un esclave pour eviter les pannes).

Quelles sont les solutions permettant à un utilisateur de continuer à s'authentifier avec un compte LDAP sans pouvoir contacter le serveur ? (j'ai déjà testé "nscd" et "nsscache" sans succès)

Cordialement

[Katyucha]

Regarde du coté de Fedora/Rhel. Dans la version 6 de rhel (je ne sais pas pour fedora), ils ont ajouté le SSSD (https://fedoraproject.org/wiki/Features/SSSD)

The first and most visible will be the addition of offline caching for network credentials. Authentication through the SSSD will potentially allow LDAP, NIS, and FreeIPA services to provide an offline mode, to ease the use of centrally managing laptop users.

[Kimarhy]

Bonjour,
tout d'abord merci pour la réponse, cependant après étude il s'avère que "sssd" ne gère pas le fichier "shadow" ce qui empêche toute authentification d'utilisateur.

source : https://bugzilla.redhat.com/show_bug.cgi?id=751291#c4

Une autre idée ? =)