Файл замены совместно использует сервер с новым
Самым легким путем я могу думать, прямо сейчас должен установить локальные пароли для "LDAP только" пользователи к чему-то абсолютно странному и не сказать им. Однако, после того как они вошли в систему, они смогли бы изменить его (если Ваша установка PAM позволяет им делать так).
Намного более сложный путь состоял бы в том, чтобы записать Ваш собственный плагин PAM (который является, по-видимому, не всем, что трудный сделать), который мог выполнить поиск в "LDAP только" список и затем возвратить любой TRUE или FALSE. Это могло затем использоваться в файлах конфигурации PAM, чтобы решить следующий шаг, т.е. позволить вход в систему или нет.
Я бы скопировал данные и использовал DNS для перенаправления ваших пользователей на новый сервер. Вы можете настроить сервер, протестировать его и заставить его полностью работать, после того как вы измените DNS, пользователи получат доступ к вашему новому серверу.
Таким образом, вам не нужно менять пути, общие ресурсы и т. Д., Поскольку для компьютера это тот же IP-адрес, что и старый сервер.