Bagaimana cara mengkonfigurasi Ubuntu sebagai klien LDAP?

21

Bagaimana mengkonfigurasi ubuntu 12.04 sebagai klien ldap dengan modul pam?

felip3
sumber
Posting file konfigurasi Anda di pertanyaan Anda akan membantu!
Jorge Castro

Jawaban:

16

Isi posting ini berdasarkan pada panduan ini . Seharusnya berfungsi dengan baik di 12.04.

1) Keluarkan perintah berikut:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

CATATAN: Selama instalasi paket-paket di atas, sebuah dialog akan muncul dan bertanya tentang beberapa konfigurasi LDAP. Pastikan untuk memasukkan nilai yang benar untuk konfigurasi LDAP Anda.

2) Edit /etc/nsswitch.conf(via sudo). Tambahkan "ldap" ke baris ini:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) Berikan komentar rootbinddn, saya tidak yakin mengapa kita perlu melakukan itu.

4) Edit /etc/pam.d/login(via sudo) dan tempel:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) Edit /etc/pam.d/lightdm(via sudo) dan tempel:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Masalah perintah ini:

sudo update-rc.d nslcd enable

Anda harus bisa masuk sebagai pengguna LDAP setelah reboot. Jika Anda tidak me-reboot mesin, Anda harus memulai ulang nscd dengan:

/etc/init.d/nscd restart

Kemungkinan masalah dan solusi:

  • Masuk sebagai pengguna LDAP membutuhkan waktu (menit) yang sangat lama: Sangat mungkin bahwa nss-lap mengalami masalah dalam menemukan grup pengguna. Pastikan bahwa pengguna berada dalam grup yang dikenali secara lokal, atau bahwa pengguna berada dalam grup yang ditentukan dalam LDAP. Pastikan bahwa, jika grup didefinisikan dalam LDAP, itu adalah grup POSIX nyata.
  • Selalu periksa /var/log/auth.logfile log. Jika Anda melihat "tidak dapat menghubungi server ldap", periksa apakah server LDAP dapat dijangkau dan port terbuka.
  • Coba ping server LDAP dengan nama
  • Coba periksa apakah port LDAP terbuka:
    • LDAP dapat mendengarkan pada port yang berbeda, tetapi biasanya dapat ditemukan pada 389 dan 636
    • Anda dapat memeriksa apakah port terbuka dengan menggunakan telnet:
    • telnet 389 atau telnet 636
    • Jika Anda melihat karakter apa pun di konsol maka port terbuka dan server LDAP harus berjalan.
    • Jika Anda tidak melihat apa-apa atau mendapatkan pesan kesalahan, server LDAP tidak berjalan atau sesuatu (seperti firewall) menghalangi koneksi.
Steven Peter Beer
sumber
Jika Anda menggunakan ldaps, Anda mungkin juga perlu mengonfigurasi sertifikat kepercayaan sesuai askubuntu.com/questions/73287/…
sweetfa
5

Untuk mendapatkan direktori home yang dibuat secara otomatis saat login, saya harus meletakkan baris:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

ke dalam /etc/pam.d/common-sessionbukannya /etc/pam.d/login- ketika saya baru saja di kemudian direktori home saya tidak dibuat.

David Purdue
sumber
1

Untuk memiliki opsi untuk mengetikkan nama pengguna, Anda harus memodifikasi lightdm configurationdengan perintah berikut:

/usr/lib/lightdm/lightdm-set-defaults -m true
Fred
sumber
0

Mengenai mengetikkan nama pengguna ke ligthdm greeter, pada 16.04, perintah lightdm-set-defaults hilang.

Sebagai gantinya, Anda dapat menambahkan opsi untuk mengetikkan nama pengguna ke file konfigurasi lightdm. Misalnya, buat file /etc/lightdm/lightdm.conf dan tambahkan baris berikut:

[SeatDefaults]
greeter-show-manual-login=true
Omegamormegil
sumber