Come configurare Ubuntu come client LDAP?

21

Come configurare ubuntu 12.04 come client ldap con moduli pam?

ldap client

— felip3
fonte

Pubblicare il tuo file di configurazione nella tua domanda sarebbe di aiuto!

— Jorge Castro,

16

I contenuti di questo post sono basati su questa guida . Dovrebbe funzionare benissimo in 12.04.

1) Emettere il seguente comando:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

NOTA: durante l'installazione dei pacchetti precedenti verrà visualizzata una finestra di dialogo che chiederà informazioni sulla configurazione LDAP. Assicurati di inserire i valori corretti per la configurazione LDAP.

2) Modifica /etc/nsswitch.conf(tramite sudo). Aggiungi "ldap" a queste righe:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap

3) Commenta la riga rootbinddn, non sono sicuro del motivo per cui dobbiamo farlo.

4) Modifica /etc/pam.d/login(tramite sudo) e incolla:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

5) Modifica /etc/pam.d/lightdm(tramite sudo) e incolla:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

6) Emettere questo comando:

sudo update-rc.d nslcd enable

Dovresti essere in grado di accedere come utente LDAP dopo un riavvio. Se non si riavvia il computer, è necessario riavviare nscd con:

/etc/init.d/nscd restart

Probabili problemi e soluzioni:

L'accesso come utente LDAP richiede molto tempo (minuti): è molto probabile che nss-lap abbia problemi a trovare il gruppo dell'utente. Assicurarsi che l'utente sia in un gruppo riconosciuto localmente o che l'utente sia in un gruppo definito in LDAP. Assicurarsi che, se il gruppo è definito in LDAP, sia un vero gruppo POSIX.
Controlla sempre il /var/log/auth.logfile di registro. Se vedi "impossibile contattare il server LDAP", controlla se il server LDAP è raggiungibile e la porta è aperta.
Prova a eseguire il ping del server LDAP per nome
Prova a verificare se la porta LDAP è aperta:
- LDAP può ascoltare su porte diverse, ma di solito può essere trovato su 389 e 636
- Puoi verificare che una porta sia aperta usando telnet:
- telnet 389 o telnet 636
- Se vedi dei caratteri sulla console, la porta è aperta e il server LDAP dovrebbe essere in esecuzione.
- Se non vedi nulla o ricevi un messaggio di errore, il server LDAP non è in esecuzione o qualcosa (come un firewall) impedisce la connessione.

— Birra Steven Peter
fonte

Se stai usando ldaps, potresti anche dover configurare i certificati di fiducia secondo askubuntu.com/questions/73287/…

— sweetfa,

5

Per ottenere la home directory creata automaticamente all'accesso, ho dovuto mettere la riga:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

in /etc/pam.d/common-sessioninvece di /etc/pam.d/login- quando l'ho appena avuto in seguito la mia home directory non è stata creata.

— David Purdue
fonte

2

sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Utilizzare invece libnss-ldapd.

Per bug: https://bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475

— user249806
fonte

Grazie. La rimozione di libnss-ldap e l'installazione di libnss-ldapd hanno risolto il mio problema di avvio dopo aver provato a configurarlo.

— Omegamormegil,

1

Per avere l'opzione di digitare i nomi utente, è necessario modificarlo lightdm configurationcon il seguente comando:

/usr/lib/lightdm/lightdm-set-defaults -m true

— Fred
fonte

0

Per quanto riguarda la digitazione dei nomi utente nel messaggio di benvenuto di ligthdm, a partire dal 16.04, il comando lightdm-set-defaults non è più disponibile.

Invece, puoi aggiungere l'opzione per digitare i nomi utente al file di configurazione di lightdm. Ad esempio, creare il file /etc/lightdm/lightdm.conf e aggiungere le seguenti righe:

[SeatDefaults]
greeter-show-manual-login=true

— Omegamormegil
fonte