Ubuntu를 LDAP 클라이언트로 구성하는 방법

21

pam 모듈을 사용하여 Ubuntu 12.04를 LDAP 클라이언트로 구성하는 방법은 무엇입니까?

ldap client

— felip3
소스

질문에 구성 파일을 게시하면 도움이 될 것입니다!

— Jorge Castro

16

이 게시물의 내용은 이 가이드를 기반으로 합니다 . 12.04에서 제대로 작동합니다.

1) 다음 명령을 실행하십시오.

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

참고 : 위 패키지를 설치하는 동안 대화 상자가 나타나고 일부 LDAP 구성에 대해 묻습니다. LDAP 구성에 올바른 값을 입력하십시오.

2) /etc/nsswitch.confsudo를 통해 편집하십시오 . 다음 줄에 "ldap"을 추가하십시오.

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap

3) 라인을 주석 처리 rootbinddn하십시오. 왜 우리가 그렇게 해야하는지 모르겠습니다.

4) /etc/pam.d/loginsudo를 통해 편집 하고 붙여 넣습니다.

session required pam_mkhomedir.so skel=/etc/skel umask=0022

5) /etc/pam.d/lightdmsudo를 통해 편집 하고 붙여 넣습니다.

session required pam_mkhomedir.so skel=/etc/skel umask=0022

6) 다음 명령을 발행하십시오.

sudo update-rc.d nslcd enable

재부팅 후 LDAP 사용자로 로그인 할 수 있어야합니다. 머신을 재부팅하지 않으면 다음을 사용하여 nscd를 다시 시작해야합니다.

/etc/init.d/nscd restart

문제 및 해결 방법 :

LDAP 사용자로 로그인하는 데 시간이 매우 오래 걸립니다 (분). nss-lap이 사용자 그룹을 찾는 데 문제가있을 가능성이 큽니다. 사용자가 로컬로 인식 된 그룹에 있는지 또는 사용자가 LDAP에 정의 된 그룹에 있는지 확인하십시오. 그룹이 LDAP에 정의 된 경우 실제 POSIX 그룹인지 확인하십시오.
항상 /var/log/auth.log로그 파일을 확인 하십시오. "ldap 서버에 접속할 수 없음"이 표시되면 LDAP 서버에 연결할 수 있고 포트가 열려 있는지 확인하십시오.
이름으로 LDAP 서버를 ping하십시오.
LDAP 포트가 열려 있는지 확인하십시오.
- LDAP는 다른 포트에서 청취 할 수 있지만 일반적으로 389 및 636에서 찾을 수 있습니다.
- 텔넷을 사용하여 포트가 열려 있는지 확인할 수 있습니다.
- telnet 389 또는 telnet 636
- 콘솔에 문자가 표시되면 포트가 열려 있고 LDAP 서버가 실행 중이어야합니다.
- 아무것도 보지 않거나 오류 메시지가 표시되면 LDAP 서버가 실행 중이 아니거나 방화벽과 같은 무언가가 연결을 방해하고있는 것입니다.

— 스티븐 피터 맥주
소스

LDAP

— sweetfa

5

로그인시 자동으로 홈 디렉토리를 만들려면 다음 줄을 입력해야했습니다.

session required pam_mkhomedir.so skel=/etc/skel umask=0022

로 /etc/pam.d/common-session대신 /etc/pam.d/login- 난 그냥 나중에 내 홈 디렉토리에 있었을 때하는 것은 작성되지 않았습니다.

— 데이비드 퍼듀
소스

2

sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

대신 libnss-ldapd를 사용하십시오.

버그 당 : https://bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475

— 사용자 249806
소스

고맙습니다. libnss-ldap을 제거하고 libnss-ldapd를 설치하면이 설정을 시도한 후에 부팅 문제가 해결되었습니다.

— Omegamormegil

1

사용자 이름을 입력하는 옵션을 lightdm configuration사용하려면 다음 명령을 사용하여 를 수정해야합니다 .

/usr/lib/lightdm/lightdm-set-defaults -m true

— 프레드
소스

0

16.04부터 ligthdm 인사말에 사용자 이름을 입력하는 것과 관련하여 lightdm-set-defaults 명령이 사라졌습니다.

대신, 사용자 이름을 입력하는 옵션을 lightdm 구성 파일에 추가 할 수 있습니다. 예를 들어 /etc/lightdm/lightdm.conf 파일을 만들고 다음 줄을 추가하십시오.

[SeatDefaults]
greeter-show-manual-login=true

— 오메가 모르 메길
소스