Как настроить ubuntu 12.04 как клиент ldap с модулями pam?
Содержание этого сообщения основано на этом руководстве. Он должен работать нормально в 12.04.
1) Выполните следующую команду:
sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd
ПРИМЕЧАНИЕ. Во время установки вышеуказанных пакетов появится диалоговое окно и спросит о некотором LDAP конфигурации. Обязательно введите правильные значения для вашей конфигурации LDAP.
2) Измените /etc/nsswitch.conf (через sudo). Приложите «ldap» к этим строкам:
#Original file looks like this
passwd: compat
group : compat
shadow: compat
#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap
shadow: compat ldap
3) Прокомментируйте строку rootbinddn, я не уверен, зачем нам это нужно.
4) Редактировать /etc/pam.d/login (через sudo) и вставить:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
5) Редактировать /etc/pam.d/lightdm (через sudo) и вставить:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
6) Выдать эту команду: [ ! d8] sudo update-rc.d nslcd enable
После перезагрузки вы должны войти в систему как пользователь LDAP после перезагрузки. Если вы не перезагрузите компьютер, вы должны перезапустить nscd с помощью:
/etc/init.d/nscd restart
Вероятные проблемы и решения:
Вход в систему как пользователя LDAP занимает очень много времени (минуты ): Очень вероятно, что nss-lap испытывает проблемы с поиском группы пользователей. Убедитесь, что пользователь находится в группе, распознанной локально, или что пользователь находится в группе, определенной в LDAP. Убедитесь, что, если группа определена в LDAP, это настоящая группа POSIX. Всегда проверяйте файл журнала /var/log/auth.log. Если вы видите «невозможно связаться с сервером ldap», проверьте, доступен ли сервер LDAP и открыт порт. Попробуйте выполнить ping сервер LDAP по имени. Попробуйте проверить, открыт ли порт LDAP: LDAP может прослушивать разные порты, но обычно может быть найден на 389 и 636. Вы можете проверить, открыт ли порт с помощью telnet: telnet 389 или telnet 636 Если вы видите какие-либо символы на консоли, тогда порт открыт и сервер LDAP должен работать. Если вы ничего не видите или не получите сообщение об ошибке, либо сервер LDAP не работает, либо что-то (например, брандмауэр) препятствует соединению.Чтобы получить домашний каталог, автоматически созданный при входе в систему, мне пришлось поместить строку:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
в /etc/pam.d/common-session вместо /etc/pam.d/login - когда я только что получил ее в моем новом доме каталог не был создан.
Что касается ввода пользовательских имен в приветствие ligthdm, то с 16.04 команда lightdm-set-defaults исчезла.
Вместо этого вы можете добавить параметр для ввода имен пользователей в файл конфигурации lightdm. Например, создайте файл /etc/lightdm/lightdm.conf и добавьте следующие строки:
[SeatDefaults]
greeter-show-manual-login=true
Чтобы иметь возможность вводить имена пользователей, вы должны изменить lightdm configuration с помощью следующей команды:
/usr/lib/lightdm/lightdm-set-defaults -m true
sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd
Вместо этого используйте libnss-ldapd.
За ошибку: https: //bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475
Содержание этого сообщения основано на этом руководстве. Он должен работать нормально в 12.04.
1) Выполните следующую команду:
sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd
ПРИМЕЧАНИЕ. Во время установки вышеуказанных пакетов появится диалоговое окно и спросит о некотором LDAP конфигурации. Обязательно введите правильные значения для вашей конфигурации LDAP.
2) Измените /etc/nsswitch.conf (через sudo). Приложите «ldap» к этим строкам:
#Original file looks like this
passwd: compat
group : compat
shadow: compat
#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap
shadow: compat ldap
3) Прокомментируйте строку rootbinddn, я не уверен, зачем нам это нужно.
4) Редактировать /etc/pam.d/login (через sudo) и вставить:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
5) Редактировать /etc/pam.d/lightdm (через sudo) и вставить:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
6) Выдать эту команду: [ ! d8] sudo update-rc.d nslcd enable
После перезагрузки вы должны войти в систему как пользователь LDAP после перезагрузки. Если вы не перезагрузите компьютер, вы должны перезапустить nscd с помощью:
/etc/init.d/nscd restart
Вероятные проблемы и решения:
Вход в систему как пользователя LDAP занимает очень много времени (минуты ): Очень вероятно, что nss-lap испытывает проблемы с поиском группы пользователей. Убедитесь, что пользователь находится в группе, распознанной локально, или что пользователь находится в группе, определенной в LDAP. Убедитесь, что, если группа определена в LDAP, это настоящая группа POSIX. Всегда проверяйте файл журнала /var/log/auth.log. Если вы видите «невозможно связаться с сервером ldap», проверьте, доступен ли сервер LDAP и открыт порт. Попробуйте выполнить ping сервер LDAP по имени. Попробуйте проверить, открыт ли порт LDAP: LDAP может прослушивать разные порты, но обычно может быть найден на 389 и 636. Вы можете проверить, открыт ли порт с помощью telnet: telnet 389 или telnet 636 Если вы видите какие-либо символы на консоли, тогда порт открыт и сервер LDAP должен работать. Если вы ничего не видите или не получите сообщение об ошибке, либо сервер LDAP не работает, либо что-то (например, брандмауэр) препятствует соединению.Чтобы получить домашний каталог, автоматически созданный при входе в систему, мне пришлось поместить строку:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
в /etc/pam.d/common-session вместо /etc/pam.d/login - когда я только что получил ее в моем новом доме каталог не был создан.
Что касается ввода пользовательских имен в приветствие ligthdm, то с 16.04 команда lightdm-set-defaults исчезла.
Вместо этого вы можете добавить параметр для ввода имен пользователей в файл конфигурации lightdm. Например, создайте файл /etc/lightdm/lightdm.conf и добавьте следующие строки:
[SeatDefaults]
greeter-show-manual-login=true
Чтобы иметь возможность вводить имена пользователей, вы должны изменить lightdm configuration с помощью следующей команды:
/usr/lib/lightdm/lightdm-set-defaults -m true
sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd
Вместо этого используйте libnss-ldapd.
За ошибку: https: //bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475