Jak skonfigurować Ubuntu jako klienta LDAP?

21

Jak skonfigurować ubuntu 12.04 jako klient ldap z modułami pam?

felip3
źródło
Umieszczenie pliku konfiguracyjnego w pytaniu pomogłoby!
Jorge Castro,

Odpowiedzi:

16

Treść tego postu jest oparta na tym przewodniku . Powinno działać dobrze w 12.04.

1) Wydaj następujące polecenie:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

UWAGA: Podczas instalacji powyższych pakietów pojawi się okno dialogowe z pytaniem o konfigurację LDAP. Należy wprowadzić poprawne wartości dla konfiguracji LDAP.

2) Edytuj /etc/nsswitch.conf(przez sudo). Dołącz „ldap” do tych linii:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) Skomentuj linię rootbinddn, nie jestem pewien, dlaczego musimy to zrobić.

4) Edytuj /etc/pam.d/login(przez sudo) i wklej:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) Edytuj /etc/pam.d/lightdm(przez sudo) i wklej:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Wydaj polecenie:

sudo update-rc.d nslcd enable

Po zrestartowaniu powinieneś być w stanie zalogować się jako użytkownik LDAP. Jeśli nie uruchomisz ponownie komputera, musisz zrestartować nscd za pomocą:

/etc/init.d/nscd restart

Prawdopodobne problemy i rozwiązania:

  • Logowanie się jako użytkownik LDAP zajmuje bardzo dużo czasu (minuty): bardzo prawdopodobne jest, że nss-lap ma problemy ze znalezieniem grupy użytkowników. Upewnij się, że użytkownik należy do grupy rozpoznawanej lokalnie lub że należy do grupy zdefiniowanej w LDAP. Upewnij się, że jeśli grupa jest zdefiniowana w LDAP, to jest to prawdziwa grupa POSIX.
  • Zawsze sprawdzaj /var/log/auth.logplik dziennika. Jeśli widzisz komunikat „Nie można skontaktować się z serwerem LDAP”, sprawdź, czy serwer LDAP jest osiągalny i czy port jest otwarty.
  • Spróbuj pingować serwer LDAP według nazwy
  • Spróbuj sprawdzić, czy port LDAP jest otwarty:
    • LDAP może nasłuchiwać na różnych portach, ale zwykle można go znaleźć na 389 i 636
    • Możesz sprawdzić, czy port jest otwarty, używając telnet:
    • telnet 389 lub telnet 636
    • Jeśli na konsoli są widoczne znaki, oznacza to, że port jest otwarty i serwer LDAP powinien być uruchomiony.
    • Jeśli nic nie widzisz lub pojawia się komunikat o błędzie, oznacza to, że serwer LDAP nie działa lub coś (np. Zapora ogniowa) uniemożliwia połączenie.
Steven Peter Beer
źródło
Jeśli używasz ldaps, być może będziesz musiał skonfigurować certyfikaty zaufania zgodnie z askubuntu.com/questions/73287/…
sweetfa
5

Aby automatycznie utworzyć katalog domowy przy logowaniu, musiałem wstawić wiersz:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

do /etc/pam.d/common-sessionzamiast /etc/pam.d/login- kiedy miałem go później, mój katalog domowy nie został utworzony.

David Purdue
źródło
1

Aby mieć opcję wpisywania nazw użytkowników, musisz zmodyfikować lightdm configurationnastępujące polecenie:

/usr/lib/lightdm/lightdm-set-defaults -m true
Fred
źródło
0

Jeśli chodzi o wpisywanie nazw użytkowników w programie ligthdm, od 16.04 nie ma komendy lightdm-set-defaults.

Zamiast tego możesz dodać opcję wpisywania nazw użytkowników do pliku konfiguracyjnego lightdm. Na przykład utwórz plik /etc/lightdm/lightdm.conf i dodaj następujące wiersze:

[SeatDefaults]
greeter-show-manual-login=true
Omegamormegil
źródło