Вопросы Теги

Невозможно войти в Lubuntu Desktop openLDAP

Наш администратор пытается установить систему openLDAP для некоторых сетевых компьютеров.

Я перечисляю все шаги здесь, чтобы кто-то мог указать на ошибку.

Цель

  1. Установить централизованную систему аутентификации с сервером Ubuntu и клиентами lubuntu.

  2. У пользователей должны быть свои личные каталоги, которые должны храниться на сервере и быть доступными на каждом клиенте, который они входят.

Ошибки

  1. После выполнения шагов, описанных ниже, пользователь openLDAP test1 может войти в систему через терминал, но вход в систему с рабочего стола продолжает повторяться.

  2. Любой новый пользователь 'test2' ( без создания папки на клиентском компьютере ), созданный на сервере, выдает ошибку на клиенте: 

    Could not chdir to home directory /home/users/test2: No such file or director

Установка

Использование Ubuntu Server 13.04 и клиента Lubuntu 13.10 

Server IP : 192.168.0.55
Client IP : 192.168.0.100
  1. Клиенты Lubuntu были установлены через PXE-загрузку по сети, а установочные файлы кэшированы через apt-cacher-ng.

  2. Файл preseed предоставил клиенту некоторые подробности openLDAP 

    ldap-auth-config ldap-auth-config/ldapns/ldap-server string ldap://192.168.0.55
ldap-auth-config ldap-auth-config/ldapns/base-dn string  dc=organization,dc=lin
ldap-auth-config ldap-auth-config/ldapns/ldap_version select 3
ldap-auth-config ldap-auth-config/dbrootlogin boolean yes
ldap-auth-config ldap-auth-config/dblogin boolean false
ldap-auth-config ldap-auth-config/rootbinddn string cn=admin,dc=organization,dc=lin

  3. И сервер, и клиенты являются обычными виртуальными машинами виртуальной машины, и никакое сложное оборудование не задействовано. Уже проверено ls -lah. Вывод: 

    total 8.0K
drwxr-xr-x 2 root root 4.0K Jul 21 09:20 .
drwxr-xr-x 3 root root 4.0K Jul 21 09:20 ..

Действия сервера

  1. Установленный openLDAP на сервере sudo apt-get install slapd ldap-utils и указанный пароль администратора

  2. Отредактированный файл конфигурации для отражения нового домена sudo nano /etc/ldap/ldap.conf: 

    BASE dc=organization,dc=lin
URI ldap://192.168.0.55

  3. Запущен помощник по настройке sudo dpkg-reconfigure slapd 

    ? Omit Server Configuration - No
? DNS Domain Name - organization.lin
? Organization Name - Organization Name
? Admin Password - <adminPassword> and re-enter
? Back-end Database - HDB
? Remove Database - Yes
? Move Old Database - Yes
? Allow LDAPv2 - No

  4. Протестировал сервер LDAP sudo ldapsearch -x и проверил настройки

  5. Установлен phpLDAPAdmin sudo apt-get install phpldapadmin

  6. Создана символическая ссылка sudo ln -s /usr/share/phpldapadmin/ /var/www/phpldapadmin

  7. Отредактировал конфигурацию phpLDAP sudo nano /etc/phpldapadmin/config.php и установил следующее 

    $servers->setValue('server','name','Organization LDAP Server');
$servers->setValue('server','host','192.168.0.55');
$servers->setValue('server','base',array('dc=organization,dc=lin'));
$servers->setValue('login','bind_id','cn=admin,dc=organization,dc=lin');

  8. Перезапустил службу Apache 'sudo /etc/init.d/ apache2 restart '

  9. Открытые порты «sudo ufw allow 80» и «sudo ufw allow 389»

  10. Попытка входа в phpLDAP Admin http://192.168.0.55/phpldapadmin/ 

    Login DN : cn=admin,dc=organization,dc=lin
Password : <adminPassword>

  11. Сейчас протестирован phpLDAPAdmin 

    Created a POSIX group - Employees
Created a POSIX Account below it - test1 / password1

  12. Домашний каталог для пользователя: /home/users/test1

Клиентские шаги

  1. Установлено sudo apt-get install libnss-ldap libpam-ldap ldap-utils ldap-auth-client nscd на клиенте

  2. Отредактировано sudo nano /etc/ldap.conf и введена следующая информация: 

    base dc=organization,dc=lin
uri ldap://192.168.0.55/
ldap_version 3
rootbinddn cn=admin,dc=organization,dc=lin
pam_password md5

  3. Отредактировано sudo nano /etc/ldap.secret и ввел следующую информацию: <adminPassword>

  4. Защищенный файл sudo chmod 600 /etc/ldap.secret

  5. Ran `sudo auth-client-config -t nss -p lac_ldap '

  6. Отредактировано sudo nano /etc/pam.d/common-password

  7. Установить строку 26 как password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass

  8. Создан каталог sudo mkdir /home/users

  9. Установлено NFS-Common sudo apt-get install nfs-common

  10. Отредактировано sudo nano /etc/fstab и введено следующее: 

    192.168.0.55:/home/users/   /home/users/   nfs rsize=8192,wsize=8192, timeo=14,intr

Список литературы

http://www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013-0413-10-debian-67 -2 /

http://www.unixmen.com/configure-linux-clients-authenticate-using-openldap/

http : //www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013-0413-10-debian-67/

https: // help.ubuntu.com/lts/serverguide/openldap-server.html

https://help.ubuntu.com/community/InstallphpLDAPadmin

4
задан 22 July 2014 в 14:47

1 ответ

Кажется мне, ошибка не находится в LDAP, а в автоматическом создании корневых каталогов новых пользователей. Согласно Debian wiki:

Включают это в /etc/pam.d/common-session, если Вы хотите автоматически создать корневые каталоги, когда пользователи сначала входят в систему: 

session     required      pam_mkhomedir.so skel=/etc/skel umask=0022

Примечание, что цикличное выполнение назад для входа в систему экрана происходит каждый раз, когда корневой каталог не может быть записан в - это может быть то, потому что каталог не существует, или не имеет полномочий записи или имеет полное выделенное дисковое пространство, и т.д.

4
ответ дан 22 July 2014 в 14:47

Другие вопросы по тегам:

Похожие вопросы: