Làm cách nào để định cấu hình Ubuntu làm máy khách LDAP?

Làm cách nào để định cấu hình Ubuntu 12.04 dưới dạng máy khách ldap với các mô-đun pam?

Nội dung của bài viết này được dựa trên hướng dẫn này . Nó sẽ hoạt động tốt trong 12.04.

1) Ban hành lệnh sau:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

LƯU Ý: Trong quá trình cài đặt các gói trên, một hộp thoại sẽ bật lên và hỏi về một số cấu hình LDAP. Hãy chắc chắn nhập các giá trị chính xác cho cấu hình LDAP của bạn.

2) Chỉnh sửa /etc/nsswitch.conf(thông qua sudo). Nối "ldap" vào các dòng này:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) Nhận xét về dòng này rootbinddn, tôi không chắc tại sao chúng ta cần phải làm điều đó.

4) Chỉnh sửa /etc/pam.d/login(thông qua sudo) và dán:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) Chỉnh sửa /etc/pam.d/lightdm(thông qua sudo) và dán:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Ban hành lệnh này:

sudo update-rc.d nslcd enable

Bạn sẽ có thể đăng nhập với tư cách là người dùng LDAP sau khi khởi động lại. Nếu bạn không khởi động lại máy, bạn phải khởi động lại nscd bằng:

/etc/init.d/nscd restart

Có thể có vấn đề và giải pháp:

• Đăng nhập với tư cách là người dùng LDAP mất nhiều thời gian (phút): Rất có khả năng nss-lap đang gặp vấn đề khi tìm nhóm người dùng. Đảm bảo rằng người dùng nằm trong một nhóm được nhận dạng cục bộ hoặc người dùng đó nằm trong một nhóm được xác định trong LDAP. Đảm bảo rằng, nếu nhóm được xác định trong LDAP, thì đó là nhóm POSIX thực sự.
• Luôn kiểm tra /var/log/auth.logtệp nhật ký. Nếu bạn thấy "không thể liên lạc với máy chủ ldap", hãy kiểm tra xem máy chủ LDAP có thể truy cập được không và cổng có mở không.
• Hãy thử ping máy chủ LDAP theo tên
• Hãy thử kiểm tra xem cổng LDAP có mở không:
  • LDAP có thể nghe trên các cổng khác nhau, nhưng thường có thể được tìm thấy trên 389 và 636
  • Bạn có thể kiểm tra xem một cổng có được mở bằng cách sử dụng telnet không:
  • telnet 389 hoặc là telnet 636
  • Nếu bạn thấy bất kỳ ký tự nào trên bàn điều khiển thì cổng sẽ mở và máy chủ LDAP sẽ chạy.
  • Nếu bạn không thấy gì hoặc nhận được thông báo lỗi, thì máy chủ LDAP không chạy hoặc thứ gì đó (như tường lửa) đang ngăn kết nối.

Để có được thư mục nhà tự động tạo khi đăng nhập, tôi đã phải đặt dòng:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

vào /etc/pam.d/common-sessionthay vì /etc/pam.d/login- khi tôi chỉ có nó trong thư mục nhà của tôi không được tạo.

sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Sử dụng libnss-ldapd thay thế.

Mỗi lỗi: https://bugs.launchpad.net/ubfox/+source/libnss-ldap/+orms/1024475

Để có tùy chọn nhập tên người dùng, bạn phải sửa đổi lightdm configurationbằng lệnh sau:

/usr/lib/lightdm/lightdm-set-defaults -m true

Liên quan đến việc gõ tên người dùng vào bộ chào ligthdm, kể từ ngày 16.04, lệnh lightdm-set-defaults đã biến mất.

Thay vào đó, bạn có thể thêm tùy chọn để nhập tên người dùng vào tệp cấu hình lightdm. Ví dụ: tạo tệp /etc/lightdm/lightdm.conf và thêm các dòng sau:

[SeatDefaults]
greeter-show-manual-login=true