Экспериментирую с аутентификацией в OpenLDAP. Сервер работает, данные видно по сети. Есть несколько вопросов:
Как лучше организовать настройку клиентов при аутентификации через LDAP, прежде всего, мобильных клиентов? Можно сделать так, чтобы пользователь при логине выбирал, обо что аутентифицироваться: об локальный /etc/passwd или об определенный LDAP-сервер?
Не нравится вариант, когда клиент сначала пробует достучаться до сервера и, в случае неудачи, использует локальные механизмы, потому что это негибко, может быть медленно и вообще не эстетично.
В таком случае, существуют ли практики разделения "чисто локальных" (xio-local) и "централизованных" (xio) имен пользователей?
Какие еще возможны решения? Спасибо.
