nscd можно использовать только для кэширования карт NSS, таких как passwd и группы и т. д. Но он не обрабатывает ничего из PAM.
Также nss -pam -ldapd aka nslcd не кэширует пароли, поступающие через PAM.
Но это именно то, что sssd делает :Он проверяет открытый -текстовый пароль по LDAP в онлайн-режиме и сохраняет соленый хэш SHA -512 в своей кэш-базе данных. Этот хэш пароля используется при проверке пароля в автономном режиме -.
Сказав это, вы должны немного больше подумать о реальных -случаях использования в мире -:
Кэширование паролей всегда полезно при использовании Linux на ноутбуке во время путешествий, это идеальный вариант использования -для sssd .
Если ваша сеть выйдет из строя, у вас, вероятно, проблемы более общего характера. Теперь спросите себя:
Есть один вариант использования -случай :Если по каким-то странным причинам, напр. локальный сетевой драйвер сходит с ума, и вам нужно войти через консоль (через BMC ), чтобы исправить это, было бы полезно иметь кешированный пароль.
Но в большинстве таких случаев вам не нужно или даже нельзя использовать автономный -вход в систему.
И если вы настаиваете на его наличии, вы можете использовать аварийный ключ SSH с надлежащими мерами безопасности для закрытого ключа.
П.С. :И да, наличие множества реплик LDAP в различных стойках вашего -центра обработки данных, чтобы избежать такого сбоя, является правильным решением.
Некоторые исправления можно применять несколько раз, поэтому это не может быть гарантировано; но
patch -N -r- -i your.patch
применит your.patch
, игнорируя уже примененные фрагменты.
-N
позволяет избежать попыток отменить уже -примененный патч, а -r-
пропускает сохранение неудачных фрагментов в .rej
файлы.