Наш администратор пытается установить систему openLDAP для некоторых сетевых компьютеров.
Я перечисляю все шаги здесь, чтобы кто-то мог указать на ошибку.
Установить централизованную систему аутентификации с сервером Ubuntu и клиентами lubuntu.
У пользователей должны быть свои личные каталоги, которые должны храниться на сервере и быть доступными на каждом клиенте, который они входят.
После выполнения шагов, описанных ниже, пользователь openLDAP test1
может войти в систему через терминал, но вход в систему с рабочего стола продолжает повторяться.
Любой новый пользователь 'test2' ( без создания папки на клиентском компьютере ), созданный на сервере, выдает ошибку на клиенте:
Could not chdir to home directory /home/users/test2: No such file or director
Использование Ubuntu Server 13.04 и клиента Lubuntu 13.10
Server IP : 192.168.0.55
Client IP : 192.168.0.100
apt-cacher-ng
. Файл preseed предоставил клиенту некоторые подробности openLDAP
ldap-auth-config ldap-auth-config/ldapns/ldap-server string ldap://192.168.0.55
ldap-auth-config ldap-auth-config/ldapns/base-dn string dc=organization,dc=lin
ldap-auth-config ldap-auth-config/ldapns/ldap_version select 3
ldap-auth-config ldap-auth-config/dbrootlogin boolean yes
ldap-auth-config ldap-auth-config/dblogin boolean false
ldap-auth-config ldap-auth-config/rootbinddn string cn=admin,dc=organization,dc=lin
И сервер, и клиенты являются обычными виртуальными машинами виртуальной машины, и никакое сложное оборудование не задействовано. Уже проверено ls -lah
. Вывод:
total 8.0K
drwxr-xr-x 2 root root 4.0K Jul 21 09:20 .
drwxr-xr-x 3 root root 4.0K Jul 21 09:20 ..
Установленный openLDAP на сервере sudo apt-get install slapd ldap-utils
и указанный пароль администратора
Отредактированный файл конфигурации для отражения нового домена sudo nano /etc/ldap/ldap.conf
:
BASE dc=organization,dc=lin
URI ldap://192.168.0.55
Запущен помощник по настройке sudo dpkg-reconfigure slapd
? Omit Server Configuration - No
? DNS Domain Name - organization.lin
? Organization Name - Organization Name
? Admin Password - <adminPassword> and re-enter
? Back-end Database - HDB
? Remove Database - Yes
? Move Old Database - Yes
? Allow LDAPv2 - No
Протестировал сервер LDAP sudo ldapsearch -x
и проверил настройки
Установлен phpLDAPAdmin sudo apt-get install phpldapadmin
Создана символическая ссылка sudo ln -s /usr/share/phpldapadmin/ /var/www/phpldapadmin
Отредактировал конфигурацию phpLDAP sudo nano /etc/phpldapadmin/config.php
и установил следующее
$servers->setValue('server','name','Organization LDAP Server');
$servers->setValue('server','host','192.168.0.55');
$servers->setValue('server','base',array('dc=organization,dc=lin'));
$servers->setValue('login','bind_id','cn=admin,dc=organization,dc=lin');
Перезапустил службу Apache 'sudo /etc/init.d/ apache2 restart '
Открытые порты «sudo ufw allow 80» и «sudo ufw allow 389»
Попытка входа в phpLDAP Admin http://192.168.0.55/phpldapadmin/
Login DN : cn=admin,dc=organization,dc=lin
Password : <adminPassword>
Сейчас протестирован phpLDAPAdmin
Created a POSIX group - Employees
Created a POSIX Account below it - test1 / password1
Домашний каталог для пользователя: /home/users/test1
Установлено sudo apt-get install libnss-ldap libpam-ldap ldap-utils ldap-auth-client nscd
на клиенте
Отредактировано sudo nano /etc/ldap.conf
и введена следующая информация:
base dc=organization,dc=lin
uri ldap://192.168.0.55/
ldap_version 3
rootbinddn cn=admin,dc=organization,dc=lin
pam_password md5
Отредактировано sudo nano /etc/ldap.secret
и ввел следующую информацию: <adminPassword>
Защищенный файл sudo chmod 600 /etc/ldap.secret
Ran `sudo auth-client-config -t nss -p lac_ldap '
Отредактировано sudo nano /etc/pam.d/common-password
Установить строку 26 как password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass
Создан каталог sudo mkdir /home/users
Установлено NFS-Common sudo apt-get install nfs-common
Отредактировано sudo nano /etc/fstab
и введено следующее:
192.168.0.55:/home/users/ /home/users/ nfs rsize=8192,wsize=8192, timeo=14,intr
http://www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013-0413-10-debian-67 -2 /
http://www.unixmen.com/configure-linux-clients-authenticate-using-openldap/
http : //www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013-0413-10-debian-67/
https: // help.ubuntu.com/lts/serverguide/openldap-server.html
Кажется мне, ошибка не находится в LDAP, а в автоматическом создании корневых каталогов новых пользователей. Согласно Debian wiki:
Включают это в
/etc/pam.d/common-session
, если Вы хотите автоматически создать корневые каталоги, когда пользователи сначала входят в систему:session required pam_mkhomedir.so skel=/etc/skel umask=0022
Примечание, что цикличное выполнение назад для входа в систему экрана происходит каждый раз, когда корневой каталог не может быть записан в - это может быть то, потому что каталог не существует, или не имеет полномочий записи или имеет полное выделенное дисковое пространство, и т.д.