17.10 ldap - клиент не может подключиться к серверу и остается в цикле загрузки

Question 1

Как исправить установку клиента LDAP в Ubuntu 17.10, которая работала нормально в Ubuntu 16.04?

При следующей конфигурации Ubuntu 17.10 зависнет в цикле загрузки, поэтому у вас даже не будет возможности войти.

Установка LDAP - клиента пользователя - управление идентично в 16.04 & amp; 17.10:

пакеты:

apt-get install ldap-auth-client nscd libpam-cracklib

конфигурация pam-стека с:

auth-client-config -t nss -p lac_ldap

и параметры изменены в /etc/ldap.conf

host ldap01 ldap02
base dc=example,dc=com
binddn cn=ldapread,dc=example,dc=com
bindpw xxxxxxxx

Question 2

Частичное решение

В /etc/ldap.conf:

host ldap01 ldap02 (работал в 16,04),

должен быть заменен:

host 10.0.0.9 10.0.0.10

иначе система остается в бесконечном цикле в процессе начальной загрузки

Без сетевого кабеля система все еще остается в бесконечном цикле в процессе начальной загрузки.

В /etc/ldap.conf:

значение по умолчанию Повторно подключает политику:

bind_policy hard

должен быть изменен на:

bind_policy soft

затем:

В /etc/ldap.conf: -> host ldap01 ldap02 работы как ожидалось и ПК загружаются обычно даже без сетевого кабеля.

Question 3

Question 4

Использовать libpam-ldapd и libnss-ldapd вместо libpam-cracklib.

Zanna · Answer 1 · 1 November 2019 в 00:58

В /etc/ldap.conf:

host ldap01 ldap02 (работал в 16,04),

должен быть заменен:

host 10.0.0.9 10.0.0.10

иначе система остается в бесконечном цикле в процессе начальной загрузки

Без сетевого кабеля система все еще остается в бесконечном цикле в процессе начальной загрузки.

В /etc/ldap.conf:

значение по умолчанию Повторно подключает политику:

bind_policy hard

должен быть изменен на:

bind_policy soft

затем:

В /etc/ldap.conf: -> host ldap01 ldap02 работы как ожидалось и ПК загружаются обычно даже без сетевого кабеля.

M.A.K. Ripon · Answer 2 · 1 November 2019 в 00:58

Использовать libpam-ldapd и libnss-ldapd вместо libpam-cracklib.

0

ответ дан M.A.K. Ripon 1 November 2019 в 00:58