Подключите Ubuntu 16.04 Desktop к серверу LDAP [dубликат]

Question 1

Как настроить ubuntu 12.04 как клиент ldap с модулями pam?

Question 2

Содержание этого сообщения основано на этом руководстве. Он должен работать нормально в 12.04.

1) Выполните следующую команду:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

ПРИМЕЧАНИЕ. Во время установки вышеуказанных пакетов появится диалоговое окно и спросит о некотором LDAP конфигурации. Обязательно введите правильные значения для вашей конфигурации LDAP.

2) Измените /etc/nsswitch.conf (через sudo). Приложите «ldap» к этим строкам:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap

3) Прокомментируйте строку rootbinddn, я не уверен, зачем нам это нужно.

4) Редактировать /etc/pam.d/login (через sudo) и вставить:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

5) Редактировать /etc/pam.d/lightdm (через sudo) и вставить:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

6) Выдать эту команду: [ ! d8] sudo update-rc.d nslcd enable

После перезагрузки вы должны войти в систему как пользователь LDAP после перезагрузки. Если вы не перезагрузите компьютер, вы должны перезапустить nscd с помощью:

/etc/init.d/nscd restart

Вероятные проблемы и решения:

Вход в систему как пользователя LDAP занимает очень много времени (минуты ): Очень вероятно, что nss-lap испытывает проблемы с поиском группы пользователей. Убедитесь, что пользователь находится в группе, распознанной локально, или что пользователь находится в группе, определенной в LDAP. Убедитесь, что, если группа определена в LDAP, это настоящая группа POSIX. Всегда проверяйте файл журнала /var/log/auth.log. Если вы видите «невозможно связаться с сервером ldap», проверьте, доступен ли сервер LDAP и открыт порт. Попробуйте выполнить ping сервер LDAP по имени. Попробуйте проверить, открыт ли порт LDAP: LDAP может прослушивать разные порты, но обычно может быть найден на 389 и 636. Вы можете проверить, открыт ли порт с помощью telnet: telnet 389 или telnet 636 Если вы видите какие-либо символы на консоли, тогда порт открыт и сервер LDAP должен работать. Если вы ничего не видите или не получите сообщение об ошибке, либо сервер LDAP не работает, либо что-то (например, брандмауэр) препятствует соединению.

Question 3

Question 4

Чтобы получить домашний каталог, автоматически созданный при входе в систему, мне пришлось поместить строку:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

в /etc/pam.d/common-session вместо /etc/pam.d/login - когда я только что получил ее в моем новом доме каталог не был создан.

Question 5

Что касается ввода пользовательских имен в приветствие ligthdm, то с 16.04 команда lightdm-set-defaults исчезла.

Вместо этого вы можете добавить параметр для ввода имен пользователей в файл конфигурации lightdm. Например, создайте файл /etc/lightdm/lightdm.conf и добавьте следующие строки:

[SeatDefaults]
greeter-show-manual-login=true

Question 6

Чтобы иметь возможность вводить имена пользователей, вы должны изменить lightdm configuration с помощью следующей команды:

/usr/lib/lightdm/lightdm-set-defaults -m true

Question 7

Question 8

sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Вместо этого используйте libnss-ldapd.

За ошибку: https: //bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475

Question 9

Содержание этого сообщения основано на этом руководстве. Он должен работать нормально в 12.04.

1) Выполните следующую команду:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

ПРИМЕЧАНИЕ. Во время установки вышеуказанных пакетов появится диалоговое окно и спросит о некотором LDAP конфигурации. Обязательно введите правильные значения для вашей конфигурации LDAP.

2) Измените /etc/nsswitch.conf (через sudo). Приложите «ldap» к этим строкам:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap

3) Прокомментируйте строку rootbinddn, я не уверен, зачем нам это нужно.

4) Редактировать /etc/pam.d/login (через sudo) и вставить:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

5) Редактировать /etc/pam.d/lightdm (через sudo) и вставить:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

6) Выдать эту команду: [ ! d8] sudo update-rc.d nslcd enable

После перезагрузки вы должны войти в систему как пользователь LDAP после перезагрузки. Если вы не перезагрузите компьютер, вы должны перезапустить nscd с помощью:

/etc/init.d/nscd restart

Вероятные проблемы и решения:

Вход в систему как пользователя LDAP занимает очень много времени (минуты ): Очень вероятно, что nss-lap испытывает проблемы с поиском группы пользователей. Убедитесь, что пользователь находится в группе, распознанной локально, или что пользователь находится в группе, определенной в LDAP. Убедитесь, что, если группа определена в LDAP, это настоящая группа POSIX. Всегда проверяйте файл журнала /var/log/auth.log. Если вы видите «невозможно связаться с сервером ldap», проверьте, доступен ли сервер LDAP и открыт порт. Попробуйте выполнить ping сервер LDAP по имени. Попробуйте проверить, открыт ли порт LDAP: LDAP может прослушивать разные порты, но обычно может быть найден на 389 и 636. Вы можете проверить, открыт ли порт с помощью telnet: telnet 389 или telnet 636 Если вы видите какие-либо символы на консоли, тогда порт открыт и сервер LDAP должен работать. Если вы ничего не видите или не получите сообщение об ошибке, либо сервер LDAP не работает, либо что-то (например, брандмауэр) препятствует соединению.

Question 10

Чтобы получить домашний каталог, автоматически созданный при входе в систему, мне пришлось поместить строку:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

в /etc/pam.d/common-session вместо /etc/pam.d/login - когда я только что получил ее в моем новом доме каталог не был создан.

Question 11

Что касается ввода пользовательских имен в приветствие ligthdm, то с 16.04 команда lightdm-set-defaults исчезла.

Вместо этого вы можете добавить параметр для ввода имен пользователей в файл конфигурации lightdm. Например, создайте файл /etc/lightdm/lightdm.conf и добавьте следующие строки:

[SeatDefaults]
greeter-show-manual-login=true

Question 12

Чтобы иметь возможность вводить имена пользователей, вы должны изменить lightdm configuration с помощью следующей команды:

/usr/lib/lightdm/lightdm-set-defaults -m true

Question 13

Question 14

sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Вместо этого используйте libnss-ldapd.

За ошибку: https: //bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475

Community · Answer 1 · 17 July 2018 в 16:33

Содержание этого сообщения основано на этом руководстве. Он должен работать нормально в 12.04.

1) Выполните следующую команду:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

ПРИМЕЧАНИЕ. Во время установки вышеуказанных пакетов появится диалоговое окно и спросит о некотором LDAP конфигурации. Обязательно введите правильные значения для вашей конфигурации LDAP.

2) Измените /etc/nsswitch.conf (через sudo). Приложите «ldap» к этим строкам:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap

3) Прокомментируйте строку rootbinddn, я не уверен, зачем нам это нужно.

4) Редактировать /etc/pam.d/login (через sudo) и вставить:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

5) Редактировать /etc/pam.d/lightdm (через sudo) и вставить:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

6) Выдать эту команду: [ ! d8] sudo update-rc.d nslcd enable

После перезагрузки вы должны войти в систему как пользователь LDAP после перезагрузки. Если вы не перезагрузите компьютер, вы должны перезапустить nscd с помощью:

/etc/init.d/nscd restart

Вероятные проблемы и решения:

Вход в систему как пользователя LDAP занимает очень много времени (минуты ): Очень вероятно, что nss-lap испытывает проблемы с поиском группы пользователей. Убедитесь, что пользователь находится в группе, распознанной локально, или что пользователь находится в группе, определенной в LDAP. Убедитесь, что, если группа определена в LDAP, это настоящая группа POSIX. Всегда проверяйте файл журнала /var/log/auth.log. Если вы видите «невозможно связаться с сервером ldap», проверьте, доступен ли сервер LDAP и открыт порт. Попробуйте выполнить ping сервер LDAP по имени. Попробуйте проверить, открыт ли порт LDAP: LDAP может прослушивать разные порты, но обычно может быть найден на 389 и 636. Вы можете проверить, открыт ли порт с помощью telnet: telnet 389 или telnet 636 Если вы видите какие-либо символы на консоли, тогда порт открыт и сервер LDAP должен работать. Если вы ничего не видите или не получите сообщение об ошибке, либо сервер LDAP не работает, либо что-то (например, брандмауэр) препятствует соединению.

David Purdue · Answer 2 · 17 July 2018 в 16:33

Чтобы получить домашний каталог, автоматически созданный при входе в систему, мне пришлось поместить строку:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

в /etc/pam.d/common-session вместо /etc/pam.d/login - когда я только что получил ее в моем новом доме каталог не был создан.

Omegamormegil · Answer 3 · 17 July 2018 в 16:33

Что касается ввода пользовательских имен в приветствие ligthdm, то с 16.04 команда lightdm-set-defaults исчезла.

Вместо этого вы можете добавить параметр для ввода имен пользователей в файл конфигурации lightdm. Например, создайте файл /etc/lightdm/lightdm.conf и добавьте следующие строки:

[SeatDefaults]
greeter-show-manual-login=true

Ravan · Answer 4 · 17 July 2018 в 16:33

Чтобы иметь возможность вводить имена пользователей, вы должны изменить lightdm configuration с помощью следующей команды:

/usr/lib/lightdm/lightdm-set-defaults -m true

user249806 · Answer 5 · 17 July 2018 в 16:33

sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Вместо этого используйте libnss-ldapd.

За ошибку: https: //bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475

Community · Answer 6 · 23 July 2018 в 17:25

Содержание этого сообщения основано на этом руководстве. Он должен работать нормально в 12.04.

1) Выполните следующую команду:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

ПРИМЕЧАНИЕ. Во время установки вышеуказанных пакетов появится диалоговое окно и спросит о некотором LDAP конфигурации. Обязательно введите правильные значения для вашей конфигурации LDAP.

2) Измените /etc/nsswitch.conf (через sudo). Приложите «ldap» к этим строкам:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap

3) Прокомментируйте строку rootbinddn, я не уверен, зачем нам это нужно.

4) Редактировать /etc/pam.d/login (через sudo) и вставить:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

5) Редактировать /etc/pam.d/lightdm (через sudo) и вставить:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

6) Выдать эту команду: [ ! d8] sudo update-rc.d nslcd enable

После перезагрузки вы должны войти в систему как пользователь LDAP после перезагрузки. Если вы не перезагрузите компьютер, вы должны перезапустить nscd с помощью:

/etc/init.d/nscd restart

Вероятные проблемы и решения:

Вход в систему как пользователя LDAP занимает очень много времени (минуты ): Очень вероятно, что nss-lap испытывает проблемы с поиском группы пользователей. Убедитесь, что пользователь находится в группе, распознанной локально, или что пользователь находится в группе, определенной в LDAP. Убедитесь, что, если группа определена в LDAP, это настоящая группа POSIX. Всегда проверяйте файл журнала /var/log/auth.log. Если вы видите «невозможно связаться с сервером ldap», проверьте, доступен ли сервер LDAP и открыт порт. Попробуйте выполнить ping сервер LDAP по имени. Попробуйте проверить, открыт ли порт LDAP: LDAP может прослушивать разные порты, но обычно может быть найден на 389 и 636. Вы можете проверить, открыт ли порт с помощью telnet: telnet 389 или telnet 636 Если вы видите какие-либо символы на консоли, тогда порт открыт и сервер LDAP должен работать. Если вы ничего не видите или не получите сообщение об ошибке, либо сервер LDAP не работает, либо что-то (например, брандмауэр) препятствует соединению.

Если вы используете ldaps, вам также может понадобиться настроить сертификаты доверия в соответствии с askubuntu.com/questions/73287/… — sweetfa, 8 May 2016 в 07:38

David Purdue · Answer 7 · 23 July 2018 в 17:25

Чтобы получить домашний каталог, автоматически созданный при входе в систему, мне пришлось поместить строку:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

в /etc/pam.d/common-session вместо /etc/pam.d/login - когда я только что получил ее в моем новом доме каталог не был создан.

Omegamormegil · Answer 8 · 23 July 2018 в 17:25

Что касается ввода пользовательских имен в приветствие ligthdm, то с 16.04 команда lightdm-set-defaults исчезла.

Вместо этого вы можете добавить параметр для ввода имен пользователей в файл конфигурации lightdm. Например, создайте файл /etc/lightdm/lightdm.conf и добавьте следующие строки:

[SeatDefaults]
greeter-show-manual-login=true

Ravan · Answer 9 · 23 July 2018 в 17:25

Чтобы иметь возможность вводить имена пользователей, вы должны изменить lightdm configuration с помощью следующей команды:

/usr/lib/lightdm/lightdm-set-defaults -m true

user249806 · Answer 10 · 23 July 2018 в 17:25

sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Вместо этого используйте libnss-ldapd.

За ошибку: https: //bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475

1

ответ дан user249806 23 July 2018 в 17:25

1

Спасибо. Удаление libnss-ldap и установка libnss-ldapd исправили мою проблему при загрузке после попытки установить это. – Omegamormegil 19 April 2017 в 21:52

Подключите Ubuntu 16.04 Desktop к серверу LDAP [dубликат]

10 ответов

Другие вопросы по тегам:

Похожие вопросы: