Как настроить Ubuntu как клиент LDAP?

19

Как настроить ubuntu 12.04 как клиент ldap с модулями pam?

    
задан felip3 29.04.2012 в 00:13
источник

5 ответов

14

Содержимое этого сообщения основано на настоящем руководстве . Он должен работать нормально в 12.04.

1) Выполните следующую команду:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

ПРИМЕЧАНИЕ. Во время установки вышеуказанных пакетов появится диалоговое окно и спросит о некоторой конфигурации LDAP. Обязательно введите правильные значения для вашей конфигурации LDAP.

2) Изменить /etc/nsswitch.conf (через sudo). Добавить "ldap" в эти строки:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) Прокомментируйте строку rootbinddn , я не уверен, почему мы должны это делать.

4) Отредактируйте /etc/pam.d/login (через sudo) и вставьте:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) Отредактируйте /etc/pam.d/lightdm (через sudo) и вставьте:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Выполните эту команду:

sudo update-rc.d nslcd enable

После перезагрузки вы должны войти в систему как пользователь LDAP. Если вы не перезагрузите компьютер, вы должны перезапустить nscd с помощью:

/etc/init.d/nscd restart

Вероятные проблемы и решения:

  • Вход в систему как пользователя LDAP занимает очень много времени (минуты): Очень вероятно, что nss-lap испытывает проблемы с поиском группы пользователей. Убедитесь, что пользователь находится в группе, распознанной локально, или что пользователь находится в группе, определенной в LDAP. Убедитесь, что, если группа определена в LDAP, это реальная группа POSIX.
  • Всегда проверяйте файл журнала /var/log/auth.log . Если вы видите «невозможно связаться с сервером ldap», проверьте, доступен ли сервер LDAP и открыт порт.
  • Попробуйте выполнить ping сервер LDAP по имени
  • Попробуйте проверить, открыт ли порт LDAP:
    • LDAP может прослушивать разные порты, но обычно может быть найден на 389 и 636
    • Вы можете проверить, что порт открыт с помощью telnet:
    • telnet 389 или telnet 636
    • Если вы видите какие-либо символы на консоли, тогда порт открыт и сервер LDAP должен работать.
    • Если вы ничего не видите или не получите сообщение об ошибке, либо сервер LDAP не работает, либо что-то (например, брандмауэр) предотвращает подключение.
ответ дан Steven Peter Beer 29.04.2012 в 00:24
5

Чтобы получить домашний каталог, автоматически созданный при входе в систему, мне пришлось поместить строку:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

в /etc/pam.d/common-session вместо /etc/pam.d/login - когда я только что получил его, в моем домашнем каталоге не было создано.

    
ответ дан David Purdue 15.01.2013 в 06:50
1
sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Вместо этого используйте libnss-ldapd.

За ошибка: Ссылка

    
ответ дан user249806 15.08.2015 в 15:52
1

Чтобы иметь возможность вводить имена пользователей, вам необходимо изменить lightdm configuration с помощью следующей команды:

/usr/lib/lightdm/lightdm-set-defaults -m true
    
ответ дан Fred 15.11.2012 в 23:10
0

Что касается ввода пользовательских имен в приветствие ligthdm, то с 16.04 команда lightdm-set-defaults исчезла.

Вместо этого вы можете добавить параметр для ввода имен пользователей в файл конфигурации lightdm. Например, создайте файл /etc/lightdm/lightdm.conf и добавьте следующие строки:

[SeatDefaults]
greeter-show-manual-login=true
    
ответ дан Omegamormegil 19.04.2017 в 19:06