Я предполагаю, что Вы означаете говорить, что sudo должен использовать ldap ;)
Самый легкий способ сделать это должно предоставить sudo группе через/etc/sudoers и затем управлять членством той группы через ldap.
Вы не можете. SQL Server должен соединиться с AD при проверке входа в систему и не будет работать с кэшируемыми учетными данными, это - просто они способ, которым это. Необходимо использовать локальную учетную запись, если Вы хотите работать в то время как не разъединенный от домена (LAPTOPNAME\UserName).
Другая альтернатива должна реализовать DirectAccess в Вашей сети корпорации, которая избавила бы от необходимости VPN.
Я понимаю, что это старо, но мне удалось добраться этой проблемой с помощью этого сообщения: