Pour se connecter sur un poste avec des identifiants LDAP hors connexion (avec ou sans kerberos), la solution standard depuis ~10 ans sur Linux est d'utiliser SSSD.
Tu dois juste être connecté à l'annuaire LDAP à la première connexion (pour remplir le cache), ou pour changer de mot de passe.
Cela marche très bien dans le train, ou dans n'importe quel endroit encore moins connecté.
Avant il existait des démons de cache NSS tels que nscd. Si j'en crois le tracker Debian, le module pam_ldap semble abandonné depuis ~6 ans (dernière version majeure 186 publiée en 2016, plus de site web avec les sources).
[^] # Re: Peu d'obstacle?
Posté par Rémi PALANCHER . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 10.
Pour se connecter sur un poste avec des identifiants LDAP hors connexion (avec ou sans kerberos), la solution standard depuis ~10 ans sur Linux est d'utiliser SSSD.
Tu dois juste être connecté à l'annuaire LDAP à la première connexion (pour remplir le cache), ou pour changer de mot de passe.
Cela marche très bien dans le train, ou dans n'importe quel endroit encore moins connecté.
Avant il existait des démons de cache NSS tels que
nscd. Si j'en crois le tracker Debian, le modulepam_ldapsemble abandonné depuis ~6 ans (dernière version majeure 186 publiée en 2016, plus de site web avec les sources).