Pertanyaan Bagaimana cara mengkonfigurasi Ubuntu sebagai klien LDAP?


Bagaimana cara mengkonfigurasi ubuntu 12.04 sebagai klien ldap dengan modul pam?


19
2018-04-29 00:13


asal


Posting file konfigurasi Anda dalam pertanyaan Anda akan membantu! - Jorge Castro


Jawaban:


Isi posting ini didasarkan pada panduan ini. Ini harus bekerja dengan baik di 12.04.

1) Berikan perintah berikut:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

CATATAN: Selama instalasi paket di atas dialog akan muncul dan menanyakan tentang beberapa konfigurasi LDAP. Pastikan untuk memasukkan nilai yang benar untuk konfigurasi LDAP Anda.

2) Edit /etc/nsswitch.conf (via sudo). Tambahkan "ldap" ke baris ini:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) Memberi tahu garis rootbinddn, Saya tidak yakin mengapa kita perlu melakukan itu.

4) Edit /etc/pam.d/login (via sudo) dan tempel:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) Edit /etc/pam.d/lightdm (via sudo) dan tempel:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Terbitkan perintah ini:

sudo update-rc.d nslcd enable

Anda harus dapat masuk sebagai pengguna LDAP setelah reboot. Jika Anda tidak me-reboot mesin, Anda harus me-restart nscd dengan:

/etc/init.d/nscd restart

Mungkin masalah dan solusi:

  • Masuk sebagai pengguna LDAP membutuhkan waktu yang sangat lama (menit): Sangat mungkin bahwa nss-lap mengalami masalah saat mencari grup pengguna. Pastikan bahwa pengguna berada dalam grup yang dikenal secara lokal, atau bahwa pengguna berada dalam grup yang ditentukan dalam LDAP. Pastikan bahwa, jika grup didefinisikan dalam LDAP, itu grup POSIX yang nyata.
  • Selalu periksa /var/log/auth.log file log. Jika Anda melihat "tidak dapat menghubungi server ldap", periksa apakah server LDAP dapat dijangkau dan port terbuka.
  • Coba ping server LDAP dengan nama
  • Coba periksa apakah port LDAP terbuka:
    • LDAP dapat mendengarkan pada port yang berbeda, tetapi biasanya dapat ditemukan pada 389 dan 636
    • Anda dapat memeriksa apakah port terbuka dengan menggunakan telnet:
    • telnet 389 atau telnet 636
    • Jika Anda melihat karakter apa pun di konsol, maka port terbuka dan server LDAP akan berjalan.
    • Jika Anda tidak melihat apa pun atau mendapatkan pesan kesalahan, server LDAP tidak berjalan atau sesuatu (seperti firewall) menghalangi sambungan.

15
2018-04-29 00:24



Jika Anda menggunakan ldaps, Anda mungkin juga perlu mengkonfigurasi sertifikat trust sesuai askubuntu.com/questions/73287/… - sweetfa


Untuk mendapatkan direktori home yang dibuat secara otomatis saat login, saya harus menuliskan baris:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

ke /etc/pam.d/common-session dari pada /etc/pam.d/login - ketika saya baru saja di kemudian direktori home saya tidak dibuat.


5
2018-01-15 06:50





sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Gunakan libnss-ldapd sebagai gantinya.

Per bug:https://bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475


2
2017-08-15 15:52



Terima kasih. Menghapus libnss-ldap dan menginstal libnss-ldapd memperbaiki masalah boot saya setelah mencoba mengatur ini. - Omegamormegil


Agar memiliki opsi untuk mengetikkan nama pengguna, Anda harus memodifikasi lightdm configuration dengan perintah berikut:

/usr/lib/lightdm/lightdm-set-defaults -m true

1
2017-11-15 23:10





Mengenai mengetikkan nama pengguna ke penyambung ligthdm, pada 16.04, perintah lightdm-set-default hilang.

Sebagai gantinya, Anda dapat menambahkan opsi untuk mengetik nama pengguna ke file konfigurasi lightdm. Misalnya, buat file /etc/lightdm/lightdm.conf dan tambahkan baris berikut:

[SeatDefaults]
greeter-show-manual-login=true

0
2018-04-19 19:06