Як налаштувати Ubuntu як клієнт LDAP?

Як налаштувати ubuntu 12.04 як клієнт ldap за допомогою модулів pam?

Вміст цієї публікації базується на цьому посібнику . Це повинно спрацювати чудово у 12.04.

1) Випустіть таку команду:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

ПРИМІТКА. Під час встановлення вищевказаних пакетів з'явиться діалогове вікно та запитає про певну конфігурацію LDAP. Обов’язково введіть правильні значення для вашої конфігурації LDAP.

2) Редагувати /etc/nsswitch.conf(через sudo). Додайте "ldap" до цих рядків:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) Прокоментуйте рядок rootbinddn, я не впевнений, навіщо нам це робити.

4) Відредагуйте /etc/pam.d/login(через sudo) та вставте:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) Відредагуйте /etc/pam.d/lightdm(через sudo) та вставте:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Видайте цю команду:

sudo update-rc.d nslcd enable

Ви повинні мати можливість увійти як користувач LDAP після перезавантаження. Якщо ви не перезавантажите машину, потрібно перезапустити nscd за допомогою:

/etc/init.d/nscd restart

Ймовірно, проблеми та рішення:

• Увійти як користувач LDAP займає дуже багато часу (хвилин): дуже ймовірно, що у nss-lap виникають проблеми з пошуком групи користувачів. Переконайтеся, що користувач перебуває в групі, розпізнаваній локально, або в групі, визначеній в LDAP. Переконайтеся, що якщо група визначена в LDAP, це справжня група POSIX.
• Завжди перевіряйте /var/log/auth.logфайл журналу. Якщо ви бачите "не в змозі зв’язатися з сервером ldap", перевірте, чи доступний LDAP-сервер і чи відкритий порт.
• Спробуйте пінг-сервер LDAP по імені
• Спробуйте перевірити, чи відкритий порт LDAP:
  • LDAP може слухати в різних портах, але зазвичай їх можна знайти на 389 та 636
  • Ви можете перевірити, чи порт відкритий, користуючись telnet:
  • telnet 389 або telnet 636
  • Якщо ви побачите будь-які символи на консолі, тоді порт відкритий, і LDAP-сервер повинен працювати.
  • Якщо ви нічого не бачите або отримуєте повідомлення про помилку, або сервер LDAP не працює, або щось (наприклад, брандмауер) перешкоджає з'єднанню.

Щоб автоматично створити домашній каталог під час входу, я повинен був поставити рядок:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

в /etc/pam.d/common-sessionзамість того, /etc/pam.d/login- коли мені це було в подальшому, у мене домашній каталог не був створений.

sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Замість цього використовуйте libnss-ldapd.

За помилку: https://bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475

Щоб мати можливість вводити імена користувачів, вам слід змінити команду lightdm configurationза допомогою наступної команди:

/usr/lib/lightdm/lightdm-set-defaults -m true

Щодо введення імен користувачів у привітання ligthdm, станом на 16.04 команда lightdm-set-defaults відсутня.

Натомість ви можете додати параметр для введення імен користувачів у конфігураційний файл lightdm. Наприклад, створіть файл /etc/lightdm/lightdm.conf і додайте наступні рядки:

[SeatDefaults]
greeter-show-manual-login=true