Я успешно настроил Ubuntu в качестве клиента ldap, следуя инструкциям на этом сайте. я делаю следующее.
1) apt-get install libpam-ldap nscd
2) настроить ldap-auth-config
3) изменить /etc/nsswitch.conf
passwd: ldap compat
группа: ldap compat
shadow: ldap compat
4) добавьте строку
требуемой сессии pam_mkhomedir.so skel = / etc / skel umask = 0022
to /etc/pam.d common-session
5) сделать /etc/init.d/nscd перезапуск
6) изменить lightdm.conf чтобы разрешить вход пользователя с именем и паролем
все работает нормально. пользователи могут войти и все работает как положено. у меня проблема в следующем: при запуске (холодный запуск, перезагрузка) Ubuntu требуется около 6 минут для загрузки 13.10.
14.04 полностью зависает.
Как только я деактивирую ldap (например, переименование ldap.conf или ввод неправильного ldap uri), загрузка запускается нормально и занимает около 20 секунд.
Есть идеи?
Текущее обходное решение изменяет существующий сценарий/etc/init.d/libnss-ldap для включения:
[...]
case "$1" in
start)
cp -f /etc/nsswitch.conf.ldap /etc/nsswitch.conf
;;
stop)
cp -f /etc/nsswitch.conf.local /etc/nsswitch.conf
;;
[...]
Вы, возможно, должны сначала создать nsswitch.conf.ldap, и файл nsswitch.conf.local
.ldap ИМЕЕТ ldap для пользователей, групп, тень
, .local файл НЕ имеет ldap, устанавливающего для пользователей, групп, тень
У меня была эта проблема так много раз прошлый год или так, и я хотел бы отправить свое решение здесь в случае, если кто-то еще спотыкается в эту проблему. Основной источник моего решения был отчетом об ошибках здесь. Моя среда является сервером LDAP (Ubuntu 14.04 desktop/LDAP сервер), настроенное использование Цифрового Океанского серверного руководства LDAP и набора серверов Ubuntu 14.04 и рабочих столов, настроенных на Цифровое Океанское руководство для клиентов LDAP. В дополнение к LDAP корневые каталоги были также смонтированы из внешнего источника (использующий NFS). Проблема - то, что они зависли бы при начальной загрузке (на отчет об ошибках). Мои меры были:
(a) присвойте статический IP с помощью конфигурации в /etc/network/interfaces
auto eth0
iface eth0 inet static
address 10.10.1.102
netmask 255.255.255.0
network 10.10.1.0
broadcast 10.10.1.255
gateway 10.10.1.1
dns-nameservers 8.8.8.8
(b) Удалите администратора сети: sudo apt-get remove --purge network-manager
(c) Edit /etc/ldap.conf
для добавления некоторой дополнительной конфигурации (см. отчет об ошибках):
timelimit 120
bind_timelimit 120
nss_reconnect_tries 2
nss_reconnect_sleeptime 1
nss_reconnect_maxsleeptime 1
nss_reconnect_maxconntries 1
bind_policy soft
(d) Настроить /etc/init.d/libnss-ldap
правильно - добавляют, на ответ user249806 выше:
[...]
case "$1" in
start)
cp -f /etc/nsswitch.conf.ldap /etc/nsswitch.conf
;;
stop)
cp -f /etc/nsswitch.conf.local /etc/nsswitch.conf
;;
esac
[...]
и,
(e) создать /etc/nsswitch.conf.local
файл без ldap
запись для passwd
, group
и shadow
и /etc/nsswitch.ldap
файл с ldap
запись.
Это является довольно раздражающим, что сообщество Ubuntu все еще не решило эту проблему.
Мне кажется, у меня похожая проблема. Вы можете попробовать, если удаление ldap-записи из «group:» помогает, хотя это не решение.
Это, вероятно, связано с: https://bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475
И если вы говорите по-немецки: http://forum.ubuntuusers.de/topic/ldap-nsswitch-conf-hosts-ldap-system-bootet-ni/