ローカルユーザーとグループとopenldapの同期[閉じる]

私のユーザーとグループposixアカウントを保存するopenldap 2.4.31を実行しているサーバーがあります。コンピュータがLDAPサーバーから切断されても、ユーザーがログインを続行できるように、最初のログイン時にユーザーとグループアカウントを自動的にコピーするにはどうすればよいですか。また、LDAPサーバーでローカルアカウントのパスワードとグループメンバーシップを更新して再接続すると、ローカルアカウントのパスワードとグループメンバーシップを自動的に更新できますか？

openldapサーバーはubuntu 14.04で実行され、他のシステムはubuntu 14.04、CentOS 7、およびArch linuxで実行されます。

Linuxシステムのみを実行している企業ネットワークでこの問題を解決する一般的な方法は何ですか？ Windowsマシンの場合、Active Directoryといくつかのポリシーを使用すると解決できるように見えますが、集中型のログインサーバーとLinuxのみを使用するか、混在OSを使用するラップトップを持つ企業では、ldap、radius、またはその両方を使用する問題だと思います。