Я думаю с помощью шифрования с открытым ключом, был бы подходящим вариантом для этого.
Генерируйте секрет, затем зашифруйте его с открытым ключом. Сохраните его локально. Совместно используйте его везде для всего, о чем любой заботится. Если Ваше начальное шифрование достаточно хорошо, нет никакой проблемы с локальными администраторами, имеющими доступ к зашифрованному секрету.
Это принимает, конечно, что Вы не совместно используете закрытый ключ для crypto с Вашими локальными администраторами :)
Я перешел на libpam-ldapd, и теперь все работает.
Мне нужно было только повторить настройку нового файла с именем '' /etc/nslcd.conf ''. libpam-ldapd намного лучше, чем libpam-ldap.
Самым интересным является то, что он полагается на демон, поэтому вы можете просто вызвать демона с параметрами отладки ('' nslcd -d '') и посмотреть, не работает ли что-то не так, как ожидалось, если есть какие-то оговорки о конфигурации и т. д.
Ubuntu 10.04 имеет libpam-ldapd 0.7.x, в котором отсутствуют некоторые интересные параметры. Лучше пойти на 0.8.x, используя PPA. В Debian Squeeze уже есть версия 0.8.x, и я без проблем установил ее на Ленни.