Чтобы не оставить ветку совсем пустой, решил оставить здесь ссылку.

Руководство Linux Ubuntu

Все статьи с номерами, то есть включенные в серию, протестированы как раз на Ubuntu 8.04 LTS.

Кроме того, есть раздел "Интересные ссылки", поверьте - интересно.

В общем, если не нашли в статьях, или лень читать, спрашиваем, не стесьняемся!)

Приветствую!
Есть сеть с выделенным сервером, на котором крутится LDAP. Аутентификация пользователей на станциях, соответственно, в LDAP.
Купили новый ноутбук (без системы). Ставлю Linux. Предполагается, что этот бук будет использоваться как рабочая станция, но иногда его будут брать куда-нибудь с собой.
И встал вопрос. Как на ноутбуке настроить аутентификацию?

В случае со станцией Windows, зарегистрированной в домене, такой вопрос не возникает. Если сервер не доступен, пользователь входит в систему, получает доступ к рабочему столу, но не подключаются сетевые диски и не выполняется сценарий (если есть) входа.
С текущими настройками LDAP на сервере и станциях Linux, если станция отключена от сети, пользователь из LDAP войти в систему не может (нет доступа к серверу LDAP).

Можно настроить аутентификацию на станции Linux по образу и подобию станции Windows?

А при настроенной LDAP авторизации локальная уже невозможна? Вроде там бывает "смешанная" авторизация.

Если использовать локальные аккаутны, зачем тогда вообще LDAP? Смысл централизованного хранения имен и паролей пользователей в том и заключается, чтобы на самой станции их не заводить и не отслеживать.

Я же вроде уже тут писал:)
Читайте документацию про LDAP и NFS.
чтобы на самой станции их не заводить и не отслеживать.
А где же их заводить? На луне ? :)
Доступ к каким каталогом вы хотите предоставить, с луны ?
Вы так и не объяснили что вы хотите..
подобию станции Windows? - что это?

Вы знаете, что одной из причин НЕпопулярности Linux, было названо НЕжелание отвечать на вопросы новичков?
Перечитайте мой вопрос. Ведь ни о NFS, ни о луне я НЕ спрашивал. "Любимый" ответ на все вопросы "Иди на man" интерес к Linux не подогревает!
>Доступ к каким каталогом вы хотите предоставить, с луны ?
>Вы так и не объяснили что вы хотите.

Попробую оъяснить подробно.
Задача.
Сеть с выделенным сервером. Имена и пароли пользователей храняться на сервере. На сервере есть несколько общих папок. Пользователи хранят свои документы на локальном диске станции, общие документы - на общих дисках на сервере.

Решение.
1. Сервер на Windows. Ставим AD или домен NT.
Сервер на Linux. LDAP + Samba как контроллер домена.

2. Станция на Windows. Регистрируем станцию в домене. Можно добавить пользователя из домена и назначить ему права, например, "Администратора" станции. Можно воспользоваться политикой прав. Не суть...
Станция на Linux. Настраиваем LDAP-аутентификацию. На этом у меня все.

3. На станции Windows пользователь вводит имя, пароль, домен и жмет "Ok". Выполняется сценарий подключения или т.п., на экране появляется рабочий стол. Пользователь приступает к работе.
На станции Linux пользователь вводит имя и пароль. Выполняется сценарий, появляется рабочий стол.Пользователь приступает к работе.

Надеюсь, тут все понятно?

Произошло ЧП - кабель оборвали или свет отключили. Сервер не доступен.

На станции Windows пользователь, входивший ранее на станции, вводит имя, пароль, домен и жмет "Ok". НЕ выполняется сценарий подключения, НЕ подключаются сетевые диски, НО появляется рабочий стол, и пользователь имеет возможность работать с документами на локальном диске станции.
На станции Linux пользователь вводит имя и пароль и получает ошибку аутентификации, после которой система возвращается к окну ввода имени и пароля.

Что не понятно?

На станции Windows, как я понял, где-то в кеше хранится имя, пароль и признак успешного входа, что позволяет пользователю войти в систему с именем и паролем, хранящимися на сервере, даже если сервер не доступен.
Как это реализовать на станции Linux?

Вот стоить с кем-нибудь поспорить, во всех подробностях расписать проблему, так решение само-собой находится.

Задал в репозитарии поиск по "pam" и нашел:
libpam-ccreds - Pam module to cache authentication credentials

> libpam-ccreds - Pam module to cache authentication credentials

это прекрасно! я хожу и думаю... что если только у нас этот вопрос задан. А мы пока только пытаемся ставить Linux на десктопы. И до управления группой компьютеров не добрались.

Все же может обобщите опыт в статье? я бы ее подшил в нашу серию.

В общем, решил я свою задачу. С настройками еще побалуюсь, а потом начну внедрять.
Последний пункт моего поста (это где "Произошло ЧП") выглядит так: Пользователь вводит имя и пароль, следует небольшая пауза, после которой система выдает сообщение о том, что аккаунт взят из кеша, открывается рабочий стол и можно работать с локальными документами.

Для Ubuntu: https://help.ubuntu.com/community/PamCcredsHowto
Для Fedora: http://www.flyn.org/laptopldap/laptopldap.html