UbuntuをLDAPクライアントとして構成する方法


21

pamモジュールでLDAPクライアントとしてUbuntu 12.04を構成する方法?


質問に構成ファイルを投稿すると役立ちます!
ホルヘカストロ

回答:


16

この投稿の内容は、このガイドに基づいています。12.04では正常に動作するはずです。

1)次のコマンドを発行します。

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

注:上記のパッケージのインストール中に、ダイアログがポップアップ表示され、LDAP構成について尋ねられます。LDAP構成の正しい値を入力してください。

2)編集/etc/nsswitch.conf(sudo経由)。これらの行に「ldap」を追加します。

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3)行rootbinddnをコメントアウトします。なぜそうする必要があるのか​​わかりません。

4)編集/etc/pam.d/login(sudo経由)および貼り付け:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5)編集/etc/pam.d/lightdm(sudo経由)および貼り付け:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6)次のコマンドを発行します。

sudo update-rc.d nslcd enable

再起動後、LDAPユーザーとしてログインできるはずです。マシンを再起動しない場合は、次のコマンドでnscdを再起動する必要があります。

/etc/init.d/nscd restart

ありそうな問題と解決策:

  • LDAPユーザーとしてのログインには非常に長い時間(分)かかります:nss-lapがユーザーのグループを見つけるのに問題がある可能性が非常に高いです。ユーザーがローカルで認識されているグループに属しているか、LDAPで定義されたグループに属していることを確認してください。グループがLDAPで定義されている場合、それが実際のPOSIXグループであることを確認してください。
  • 常に/var/log/auth.logログファイルを確認してください。「LDAPサーバーに接続できません」と表示された場合は、LDAPサーバーが到達可能で、ポートが開いているかどうかを確認してください。
  • 名前でLDAPサーバーをpingしてみてください
  • LDAPポートが開いているかどうかを確認してください。
    • LDAPは異なるポートでリッスンできますが、通常は389と636で見つけることができます
    • telnetを使用して、ポートが開いていることを確認できます。
    • telnet 389 または telnet 636
    • コンソールに文字が表示されている場合、ポートが開いており、LDAPサーバーが実行されているはずです。
    • 何も表示されないか、エラーメッセージが表示される場合は、LDAPサーバーが実行されていないか、何か(ファイアウォールなど)が接続を妨げています。


5

ログイン時にホームディレクトリを自動的に作成するには、次の行を追加する必要がありました。

session required pam_mkhomedir.so skel=/etc/skel umask=0022

/etc/pam.d/common-session代わりに/etc/pam.d/login-私はちょうど後で私のホームディレクトリが作成されなかったでそれを持っていたとき。



1

ユーザー名を入力するオプションを使用するにlightdm configurationは、次のコマンドで変更する必要があります。

/usr/lib/lightdm/lightdm-set-defaults -m true

0

ligthdm greeterへのユーザー名の入力に関しては、16.04の時点で、lightdm-set-defaultsコマンドはなくなりました。

代わりに、ユーザー名を入力するオプションをlightdm構成ファイルに追加できます。たとえば、ファイル/etc/lightdm/lightdm.confを作成し、次の行を追加します。

[SeatDefaults]
greeter-show-manual-login=true
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.