Может ли патч ``быть идемпотентным?

nscd можно использовать только для кэширования карт NSS, таких как passwd и группы и т. д. Но он не обрабатывает ничего из PAM.

Также nss -pam -ldapd aka nslcd не кэширует пароли, поступающие через PAM.

Но это именно то, что sssd делает :Он проверяет открытый -текстовый пароль по LDAP в онлайн-режиме и сохраняет соленый хэш SHA -512 в своей кэш-базе данных. Этот хэш пароля используется при проверке пароля в автономном режиме -.

Сказав это, вы должны немного больше подумать о реальных -случаях использования в мире -:

Кэширование паролей всегда полезно при использовании Linux на ноутбуке во время путешествий, это идеальный вариант использования -для sssd .

Если ваша сеть выйдет из строя, у вас, вероятно, проблемы более общего характера. Теперь спросите себя:

• Есть ли смысл пытаться войти на обычные машины? Без сомнения, вам нужно где-то работать, чтобы решить проблему с сетью.Но это ваша Linux-система, интегрированная с LDAP -?
• Если у вас -в центре обработки данных перераспределено много машин, вы когда-нибудь вводили пароль на всех машинах ранее?

Есть один вариант использования -случай :Если по каким-то странным причинам, напр. локальный сетевой драйвер сходит с ума, и вам нужно войти через консоль (через BMC ), чтобы исправить это, было бы полезно иметь кешированный пароль.

Но в большинстве таких случаев вам не нужно или даже нельзя использовать автономный -вход в систему.

И если вы настаиваете на его наличии, вы можете использовать аварийный ключ SSH с надлежащими мерами безопасности для закрытого ключа.

П.С. :И да, наличие множества реплик LDAP в различных стойках вашего -центра обработки данных, чтобы избежать такого сбоя, является правильным решением.