Bir LDAP istemcisi olarak Ubuntu nasıl yapılandırılır?

19

Ubuntu 12.04, pam modülleriyle ldap istemcisi olarak nasıl yapılandırılır?

    
sordu felip3 29.04.2012 02:13

5 cevap

15

Bu yayının içeriği bu kılavuza dayanmaktadır. 12.04'te iyi çalışmalı.

1) Aşağıdaki komutu verin:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

NOT: Yukarıdaki paketlerin yüklenmesi sırasında bir iletişim kutusu açılır ve bazı LDAP yapılandırması hakkında bilgi isteyecektir. LDAP yapılandırmanız için doğru değerleri girdiğinizden emin olun.

2) /etc/nsswitch.conf öğesini (sudo aracılığıyla) düzenleyin. Bu satırlara "ldap" ekleyin:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) rootbinddn satırını yorumlayın, neden bunu yapmamız gerektiğinden emin değilim.

4) /etc/pam.d/login öğesini (sudo ile) düzenleyin ve yapıştırın:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) /etc/pam.d/lightdm öğesini (sudo ile) düzenleyin ve yapıştırın:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Bu komutu verin:

sudo update-rc.d nslcd enable

Yeniden başlatma sonrasında bir LDAP kullanıcısı olarak oturum açabilmeniz gerekir. Makineyi yeniden başlatmazsanız, nscd'yi şu şekilde yeniden başlatmanız gerekir:

/etc/init.d/nscd restart

Muhtemel sorunlar ve çözümler:

  • Bir LDAP kullanıcısı olarak oturum açmak çok uzun zaman alır (dakikalar): nss-lap'in, kullanıcının grubunu bulmakta zorlanması çok olasıdır. Kullanıcının yerel olarak tanınan bir grupta olduğundan veya kullanıcının LDAP'de tanımlanan bir grupta olduğundan emin olun. Grup LDAP'de tanımlanmışsa, gerçek bir POSIX grubu olduğundan emin olun.
  • Her zaman /var/log/auth.log günlük dosyasını kontrol edin. "Ldap sunucusuyla bağlantı kuramıyor" mesajını görüyorsanız, LDAP sunucusunun erişilebilir olup olmadığını ve bağlantı noktasının açık olup olmadığını kontrol edin.
  • LDAP sunucusuna adıyla ping yapmayı deneyin
  • LDAP bağlantı noktasının açık olup olmadığını kontrol etmeye çalışın:
    • LDAP farklı bağlantı noktalarını dinleyebilir, ancak genellikle 389 ve 636’larda bulunur.
    • Telnet kullanarak bir bağlantı noktasının açık olduğunu kontrol edebilirsiniz:
    • telnet 389 veya telnet 636
    • Konsolda herhangi bir karakter görürseniz, bağlantı noktası açıktır ve LDAP sunucusu çalışmalıdır.
    • Hiçbir şey görmüyorsanız veya bir hata mesajı alırsanız, LDAP sunucusu çalışmıyor ya da bağlantı (güvenlik duvarı gibi) bir bağlantıyı engelliyor.
verilen cevap Steven Peter Beer 29.04.2012 02:24
5

Giriş dizininde otomatik olarak oluşturulan giriş dizinini almak için, şu satırı koymam gerekiyordu:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

/etc/pam.d/common-session yerine /etc/pam.d/login dizinine girdim - daha sonra sadece kendi dizinimde oluşturuldum.

    
verilen cevap David Purdue 15.01.2013 07:50
2
sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Bunun yerine libnss-ldapd kullanın.

Hata başına: İşte

    
verilen cevap user249806 15.08.2015 17:52
1

Kullanıcı adlarını girme seçeneğine sahip olmak için, lightdm configuration 'ı aşağıdaki komutla değiştirmeniz gerekir:

/usr/lib/lightdm/lightdm-set-defaults -m true
    
verilen cevap Fred 16.11.2012 00:10
0

Kullanıcı adlarını ligthdm selamlayıcıya yazarken, 16.04'ten itibaren, lightdm-set-defaults komutu gitti.

Bunun yerine, kullanıcı adlarını lightdm yapılandırma dosyasına yazmanız için bir seçenek ekleyebilirsiniz. Örneğin, /etc/lightdm/lightdm.conf dosyasını oluşturun ve aşağıdaki satırları ekleyin:

[SeatDefaults]
greeter-show-manual-login=true
    
verilen cevap Omegamormegil 19.04.2017 21:06

Etiketlerdeki diğer soruları oku