Ubuntu bir LDAP istemcisi olarak nasıl yapılandırılır?

Ubuntu 12.04'ü pam modülleri ile ldap istemcisi olarak nasıl yapılandırabilirim?

Bu yazının içeriği bu rehbere dayanmaktadır . 12.04'te iyi çalışması gerekir.

1) Aşağıdaki komutu verin:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

NOT: Yukarıdaki paketlerin kurulumu sırasında bir iletişim kutusu açılacak ve bazı LDAP konfigürasyonları hakkında sorular soracak. LDAP yapılandırmanız için doğru değerleri girdiğinizden emin olun.

2) Düzenleme /etc/nsswitch.conf(sudo aracılığıyla). Bu satırlara "ldap" ekleyin:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) Çizgiyi rootbinddnyorumlayın, neden yapmamız gerektiğinden emin değilim.

4) Düzenleyin /etc/pam.d/login(sudo ile) ve yapıştırın:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) Düzenleyin /etc/pam.d/lightdm(sudo aracılığıyla) ve yapıştırın:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Bu komutu verin:

sudo update-rc.d nslcd enable

Yeniden başlatmanın ardından LDAP kullanıcısı olarak giriş yapabilmelisiniz. Makineyi yeniden başlatmazsanız, nscd'yi şu şekilde yeniden başlatmalısınız:

/etc/init.d/nscd restart

Muhtemel problemler ve çözümler:

• LDAP kullanıcısı olarak oturum açmak çok uzun sürüyor (dakikalar): nss-lap'in kullanıcı grubunu bulmakta sorun yaşaması çok muhtemel. Kullanıcının yerel olarak tanınan bir grupta olduğundan veya kullanıcının LDAP'de tanımlanmış bir grupta olduğundan emin olun. Grup LDAP'de tanımlanmışsa, bunun gerçek bir POSIX grubu olduğundan emin olun.
• Her zaman /var/log/auth.loggünlük dosyasını kontrol edin . "Ldap sunucusuyla bağlantı kurulamıyor" görürseniz, LDAP sunucusunun erişilebilir olup olmadığını ve bağlantı noktasının açık olup olmadığını kontrol edin.
• LDAP sunucusunu ada göre pinglemeye çalışın
• LDAP portunun açık olup olmadığını kontrol etmeye çalışın:
  • LDAP farklı bağlantı noktalarında dinleyebilir, ancak genellikle 389 ve 636'da bulunur.
  • Telnet kullanarak bir portun açık olduğunu kontrol edebilirsiniz:
  • telnet 389 veya telnet 636
  • Konsolda herhangi bir karakter görürseniz, port açık ve LDAP sunucusu çalışıyor olmalıdır.
  • Hiçbir şey görmezseniz veya bir hata mesajı alırsanız, LDAP sunucusu çalışmıyordur veya bir şey (güvenlik duvarı gibi) bağlantıyı engelliyordur.

Giriş dizini otomatik olarak giriş sırasında oluşturulmuş olması için, satırı koymak zorunda kaldım:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

içine /etc/pam.d/common-sessionyerine /etc/pam.d/login- Sadece sonradan benim ev dizininde vardı oluşturulamadı.

sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Bunun yerine libnss-ldapd kullanın.

Hata başına: https://bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475

Kullanıcı adlarını girme seçeneğine sahip olmak için lightdm configuration, aşağıdaki komutu kullanarak değiştirmeniz gerekir :

/usr/lib/lightdm/lightdm-set-defaults -m true

16.04 tarihinden itibaren ligthdm selamlayıcısına kullanıcı adlarının girilmesiyle ilgili olarak, lightdm-set-defaults komutu gider.

Bunun yerine, kullanıcı adlarını lightdm config dosyasına yazma seçeneği ekleyebilirsiniz. Örneğin, /etc/lightdm/lightdm.conf dosyasını oluşturun ve aşağıdaki satırları ekleyin:

[SeatDefaults]
greeter-show-manual-login=true