UWAGA: Podczas instalacji powyższych pakietów pojawi się okno dialogowe z pytaniem o konfigurację LDAP. Należy wprowadzić poprawne wartości dla konfiguracji LDAP.
2) Edytuj /etc/nsswitch.conf(przez sudo). Dołącz „ldap” do tych linii:
#Original file looks like this
passwd: compat
group : compat
shadow: compat
#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap
shadow: compat ldap
3) Skomentuj linię rootbinddn, nie jestem pewien, dlaczego musimy to zrobić.
Po zrestartowaniu powinieneś być w stanie zalogować się jako użytkownik LDAP. Jeśli nie uruchomisz ponownie komputera, musisz zrestartować nscd za pomocą:
/etc/init.d/nscd restart
Prawdopodobne problemy i rozwiązania:
Logowanie się jako użytkownik LDAP zajmuje bardzo dużo czasu (minuty): bardzo prawdopodobne jest, że nss-lap ma problemy ze znalezieniem grupy użytkowników. Upewnij się, że użytkownik należy do grupy rozpoznawanej lokalnie lub że należy do grupy zdefiniowanej w LDAP. Upewnij się, że jeśli grupa jest zdefiniowana w LDAP, to jest to prawdziwa grupa POSIX.
Zawsze sprawdzaj /var/log/auth.logplik dziennika. Jeśli widzisz komunikat „Nie można skontaktować się z serwerem LDAP”, sprawdź, czy serwer LDAP jest osiągalny i czy port jest otwarty.
Spróbuj pingować serwer LDAP według nazwy
Spróbuj sprawdzić, czy port LDAP jest otwarty:
LDAP może nasłuchiwać na różnych portach, ale zwykle można go znaleźć na 389 i 636
Możesz sprawdzić, czy port jest otwarty, używając telnet:
telnet 389 lub telnet 636
Jeśli na konsoli są widoczne znaki, oznacza to, że port jest otwarty i serwer LDAP powinien być uruchomiony.
Jeśli nic nie widzisz lub pojawia się komunikat o błędzie, oznacza to, że serwer LDAP nie działa lub coś (np. Zapora ogniowa) uniemożliwia połączenie.
Jeśli chodzi o wpisywanie nazw użytkowników w programie ligthdm, od 16.04 nie ma komendy lightdm-set-defaults.
Zamiast tego możesz dodać opcję wpisywania nazw użytkowników do pliku konfiguracyjnego lightdm. Na przykład utwórz plik /etc/lightdm/lightdm.conf i dodaj następujące wiersze:
Odpowiedzi:
Treść tego postu jest oparta na tym przewodniku . Powinno działać dobrze w 12.04.
1) Wydaj następujące polecenie:
UWAGA: Podczas instalacji powyższych pakietów pojawi się okno dialogowe z pytaniem o konfigurację LDAP. Należy wprowadzić poprawne wartości dla konfiguracji LDAP.
2) Edytuj
/etc/nsswitch.conf
(przez sudo). Dołącz „ldap” do tych linii:3) Skomentuj linię
rootbinddn
, nie jestem pewien, dlaczego musimy to zrobić.4) Edytuj
/etc/pam.d/login
(przez sudo) i wklej:5) Edytuj
/etc/pam.d/lightdm
(przez sudo) i wklej:6) Wydaj polecenie:
Po zrestartowaniu powinieneś być w stanie zalogować się jako użytkownik LDAP. Jeśli nie uruchomisz ponownie komputera, musisz zrestartować nscd za pomocą:
Prawdopodobne problemy i rozwiązania:
/var/log/auth.log
plik dziennika. Jeśli widzisz komunikat „Nie można skontaktować się z serwerem LDAP”, sprawdź, czy serwer LDAP jest osiągalny i czy port jest otwarty.telnet 389
lubtelnet 636
źródło
Aby automatycznie utworzyć katalog domowy przy logowaniu, musiałem wstawić wiersz:
do
/etc/pam.d/common-session
zamiast/etc/pam.d/login
- kiedy miałem go później, mój katalog domowy nie został utworzony.źródło
Zamiast tego użyj libnss-ldapd.
Na błąd: https://bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475
źródło
Aby mieć opcję wpisywania nazw użytkowników, musisz zmodyfikować
lightdm configuration
następujące polecenie:źródło
Jeśli chodzi o wpisywanie nazw użytkowników w programie ligthdm, od 16.04 nie ma komendy lightdm-set-defaults.
Zamiast tego możesz dodać opcję wpisywania nazw użytkowników do pliku konfiguracyjnego lightdm. Na przykład utwórz plik /etc/lightdm/lightdm.conf i dodaj następujące wiersze:
źródło