小编Dan*_*ard的帖子

如果Linux服务器使用LDAP进行认证，并且LDAP服务器由于某种原因宕机，用户如何登录？

我想答案是他们不能？所以我想我真正要问的是系统管理员应该做些什么来防止这种情况？最佳做法是什么？

我的特殊情况是我们有一小群开发人员在少数服务器上工作。每个服务器上的个人用户帐户正变得令人讨厌，因此我们希望通过 LDAP 实现集中式身份验证。我担心 LDAP 服务器上的某些问题意味着没有人可以登录任何内容。所以我想弄清楚我们应该怎么做。

到目前为止我的想法：

• 拥有多个复制的 LDAP 服务器以便我们没有单点故障似乎是个好主意，但它会增加很多我们真正想要避免的复杂性。
• 我们是否应该确保在每台服务器上始终本地配置一个用户，如果 LDAP 不起作用，我们可以将其用作后门？这是一个严重的安全妥协吗？
• 用户是否会发现 LDAP 服务器关闭和他们只是输入错误密码之间有什么区别？