Come configurare Ubuntu come client LDAP?

19

Come configurare ubuntu 12.04 come client ldap con i moduli pam?

    
posta felip3 29.04.2012 - 02:13

5 risposte

15

I contenuti di questo post sono basati su questa guida . Dovrebbe funzionare bene in 12.04.

1) Emettere il seguente comando:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

NOTA: durante l'installazione dei pacchetti di cui sopra verrà visualizzata una finestra di dialogo che richiede alcune configurazioni LDAP. Assicurati di inserire i valori corretti per la configurazione LDAP.

2) Modifica /etc/nsswitch.conf (tramite sudo). Aggiungi "ldap" a queste righe:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) Commenta la riga rootbinddn , non sono sicuro del motivo per cui dobbiamo farlo.

4) Modifica /etc/pam.d/login (tramite sudo) e incolla:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) Modifica /etc/pam.d/lightdm (tramite sudo) e incolla:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Emetti questo comando:

sudo update-rc.d nslcd enable

Dovresti essere in grado di accedere come utente LDAP dopo un riavvio. Se non si riavvia il computer, è necessario riavviare nscd con:

/etc/init.d/nscd restart

Problemi e soluzioni probabili:

  • L'accesso come utente LDAP richiede molto tempo (minuti): è molto probabile che nss-lap stia riscontrando problemi nel trovare il gruppo dell'utente. Assicurarsi che l'utente si trovi in ​​un gruppo riconosciuto localmente o che l'utente si trovi in ​​un gruppo definito in LDAP. Assicurati che, se il gruppo è definito in LDAP, che sia un vero gruppo POSIX.
  • Controlla sempre il file di registro /var/log/auth.log . Se vedi "impossibile contattare il server ldap", controlla se il server LDAP è raggiungibile e la porta è aperta.
  • Prova a eseguire il ping del server LDAP per nome
  • Prova a verificare se la porta LDAP è aperta:
    • LDAP può essere ascoltato su porte diverse, ma in genere può essere trovato su 389 e 636
    • Puoi verificare che una porta sia aperta usando telnet:
    • telnet 389 o telnet 636
    • Se vengono visualizzati caratteri sulla console, la porta è aperta e il server LDAP deve essere in esecuzione.
    • Se non vedi nulla o ricevi un messaggio di errore, il server LDAP non è in esecuzione o qualcosa (come un firewall) sta impedendo la connessione.
risposta data Steven Peter Beer 29.04.2012 - 02:24
5

Per ottenere la home directory creata automaticamente all'accesso, ho dovuto inserire la riga:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

in /etc/pam.d/common-session invece di /etc/pam.d/login - quando l'ho appena avuto in seguito non è stata creata la mia home directory.

    
risposta data David Purdue 15.01.2013 - 07:50
2
sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Usa invece libnss-ldapd.

Per bug: link

    
risposta data user249806 15.08.2015 - 17:52
1

Per avere l'opzione di digitare i nomi utente, devi modificare lightdm configuration con il seguente comando:

/usr/lib/lightdm/lightdm-set-defaults -m true
    
risposta data Fred 16.11.2012 - 00:10
0

Per quanto riguarda la digitazione dei nomi utente nel ligthdm greeter, a partire dalla 16.04, il comando lightdm-set-defaults è scomparso.

Invece, puoi aggiungere l'opzione per digitare i nomi utente nel file di configurazione di lightdm. Ad esempio, creare il file /etc/lightdm/lightdm.conf e aggiungere le seguenti righe:

[SeatDefaults]
greeter-show-manual-login=true
    
risposta data Omegamormegil 19.04.2017 - 21:06

Leggi altre domande sui tag