Come configurare Ubuntu come client LDAP?


21

Come configurare ubuntu 12.04 come client ldap con moduli pam?


Pubblicare il tuo file di configurazione nella tua domanda sarebbe di aiuto!
Jorge Castro,

Risposte:


16

I contenuti di questo post sono basati su questa guida . Dovrebbe funzionare benissimo in 12.04.

1) Emettere il seguente comando:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

NOTA: durante l'installazione dei pacchetti precedenti verrà visualizzata una finestra di dialogo che chiederà informazioni sulla configurazione LDAP. Assicurati di inserire i valori corretti per la configurazione LDAP.

2) Modifica /etc/nsswitch.conf(tramite sudo). Aggiungi "ldap" a queste righe:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) Commenta la riga rootbinddn, non sono sicuro del motivo per cui dobbiamo farlo.

4) Modifica /etc/pam.d/login(tramite sudo) e incolla:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) Modifica /etc/pam.d/lightdm(tramite sudo) e incolla:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Emettere questo comando:

sudo update-rc.d nslcd enable

Dovresti essere in grado di accedere come utente LDAP dopo un riavvio. Se non si riavvia il computer, è necessario riavviare nscd con:

/etc/init.d/nscd restart

Probabili problemi e soluzioni:

  • L'accesso come utente LDAP richiede molto tempo (minuti): è molto probabile che nss-lap abbia problemi a trovare il gruppo dell'utente. Assicurarsi che l'utente sia in un gruppo riconosciuto localmente o che l'utente sia in un gruppo definito in LDAP. Assicurarsi che, se il gruppo è definito in LDAP, sia un vero gruppo POSIX.
  • Controlla sempre il /var/log/auth.logfile di registro. Se vedi "impossibile contattare il server LDAP", controlla se il server LDAP è raggiungibile e la porta è aperta.
  • Prova a eseguire il ping del server LDAP per nome
  • Prova a verificare se la porta LDAP è aperta:
    • LDAP può ascoltare su porte diverse, ma di solito può essere trovato su 389 e 636
    • Puoi verificare che una porta sia aperta usando telnet:
    • telnet 389 o telnet 636
    • Se vedi dei caratteri sulla console, la porta è aperta e il server LDAP dovrebbe essere in esecuzione.
    • Se non vedi nulla o ricevi un messaggio di errore, il server LDAP non è in esecuzione o qualcosa (come un firewall) impedisce la connessione.

Se stai usando ldaps, potresti anche dover configurare i certificati di fiducia secondo askubuntu.com/questions/73287/…
sweetfa,

5

Per ottenere la home directory creata automaticamente all'accesso, ho dovuto mettere la riga:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

in /etc/pam.d/common-sessioninvece di /etc/pam.d/login- quando l'ho appena avuto in seguito la mia home directory non è stata creata.



1

Per avere l'opzione di digitare i nomi utente, è necessario modificarlo lightdm configurationcon il seguente comando:

/usr/lib/lightdm/lightdm-set-defaults -m true

0

Per quanto riguarda la digitazione dei nomi utente nel messaggio di benvenuto di ligthdm, a partire dal 16.04, il comando lightdm-set-defaults non è più disponibile.

Invece, puoi aggiungere l'opzione per digitare i nomi utente al file di configurazione di lightdm. Ad esempio, creare il file /etc/lightdm/lightdm.conf e aggiungere le seguenti righe:

[SeatDefaults]
greeter-show-manual-login=true
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.