Я настроил LDAP, и он отлично работает. Однако, если сеть не работает, некому будет использовать машину, даже если локальный пользователь зарегистрирован. Можно ли разрешить локальным пользователям входить в систему, когда LDAP недоступен? Или разрешить и LDAP, и локальную аутентификацию?
/var/log/auth.log
имеет это:
Oct 27 11:30:36 trento lightdm: PAM adding faulty module: pam_kwallet5.so
Oct 27 11:30:36 trento lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "localadmin"
Oct 27 11:30:39 trento lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory
Oct 27 11:30:39 trento lightdm: PAM adding faulty module: pam_kwallet.so
Oct 27 11:30:39 trento lightdm: PAM unable to dlopen(pam_kwallet5.so): /lib/security/pam_kwallet5.so: cannot open shared object file: No such file or directory
Oct 27 11:30:39 trento lightdm: PAM adding faulty module: pam_kwallet5.so
Oct 27 11:30:39 trento lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "ldapuser"
Oct 27 11:30:41 trento lightdm: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:1 ruser= rhost= user=ldapuser
Oct 27 11:30:41 trento lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Oct 27 11:30:45 trento systemd-logind[857]: Removed session c20.
Да, это возможно, и это значение по умолчанию для Ubuntu. Вы настраивали PAM вручную? Вот то, что Ubuntu использует в /etc/pam.d/common-auth:[1227 provided). Первая строка разрешает локальную аутентификацию.