Scenariusz:

• w jednej lokalizacji działa serwer Windows, na nim AD udostępniający usługi przez LDAP
• w drugiej lokalizacji działają aplikacje łączące się przez LDAP do AD.

Co można zrobić by w przypadku awarii Windowsa, tudzież problemów z dostępem do pierwszej lokalizacji - aplikacje w drugiej lokalizacji działały poprawnie?

W sytuacji gdy aplikacje mają wsparcie dla SSSD, tudzież umieją korzystać z PAM/NSS - problem rozwiązuje demon SSSD.

Ale co zrobić jeżeli aplikacje nie mają natywnego wsparcia dla PAM/NSS/SSSD? A potrafią użyć jedynie LDAP? Ewentualnie wsparcie dla PAM jest "kulawe"?

Czy jest jakiś mechanizm a'la SSSD, ale pozwalający klientom korzystać z niego jak z serwera LDAP?