Como configurar o Ubuntu como um cliente LDAP?

Question

Como configurar o Ubuntu como um cliente LDAP?

#1 resposta do Steven Peter Beer (15 votos)
#2 resposta do David Purdue (5 votos)
#3 resposta do user249806 (2 votos)
#4 resposta do Fred (1 votos)
#5 resposta do Omegamormegil (0 votos)

19

Como configurar o ubuntu 12.04 como cliente ldap com módulos pam?

client ldap

por felip3 29.04.2012 / 02:13

5 respostas

Tags client ldap

Posso desativar automaticamente meu touchpad quando um mouse USB está conectado? Como faço para retomar a reprodução de vídeo a partir do ponto em que foi interrompido com o VLC?

score 15 · Answer 1

O conteúdo desta postagem é baseado no guia . Deve funcionar bem em 12.04.

1) Emita o seguinte comando:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

NOTA: Durante a instalação dos pacotes acima, aparecerá uma caixa de diálogo perguntando sobre alguma configuração LDAP. Certifique-se de inserir os valores corretos para sua configuração LDAP.

2) Edite /etc/nsswitch.conf (via sudo). Acrescente "ldap" a estas linhas:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap

3) Comente a linha rootbinddn , não sei por que precisamos fazer isso.

4) Edite /etc/pam.d/login (via sudo) e cole:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

5) Edite /etc/pam.d/lightdm (via sudo) e cole:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

6) Emita este comando:

sudo update-rc.d nslcd enable

Você deve conseguir fazer login como um usuário LDAP após uma reinicialização. Se você não reinicializar a máquina, deverá reiniciar o nscd com:

/etc/init.d/nscd restart

Problemas e soluções prováveis:

Fazer login como um usuário LDAP leva muito tempo (minutos): é muito provável que o nss-lap esteja tendo problemas para localizar o grupo do usuário. Certifique-se de que o usuário esteja em um grupo reconhecido localmente ou que o usuário esteja em um grupo definido no LDAP. Certifique-se de que, se o grupo estiver definido no LDAP, é um grupo POSIX real.
Sempre verifique o arquivo de log /var/log/auth.log . Se você vir "não é possível entrar em contato com o servidor ldap", verifique se o servidor LDAP está acessível e se a porta está aberta.
Tente fazer ping no servidor LDAP pelo nome
Tente verificar se a porta LDAP está aberta:
- O LDAP pode escutar em portas diferentes, mas geralmente pode ser encontrado em 389 e 636
- Você pode verificar se uma porta está aberta usando o telnet:
- telnet 389 ou telnet 636
- Se você vir algum caractere no console, a porta estará aberta e o servidor LDAP deverá estar em execução.
- Se você não vir nada ou receber uma mensagem de erro, o servidor LDAP não está em execução ou algo (como um firewall) está impedindo a conexão.

score 5 · Answer 2

Para obter o diretório pessoal criado automaticamente no login, eu tive que colocar a linha:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

em /etc/pam.d/common-session em vez de /etc/pam.d/login - quando acabei de tê-lo no meu diretório home mais tarde não foi criado.

score 2 · Answer 3

2

sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Use libnss-ldapd em seu lugar.

Por bug: link

por user249806 15.08.2015 / 17:52

score 1 · Answer 4

1

Para ter a opção de digitar nomes de usuários, você deve modificar o lightdm configuration com o seguinte comando:

/usr/lib/lightdm/lightdm-set-defaults -m true

por Fred 16.11.2012 / 00:10

score 0 · Answer 5

Em relação à digitação de nomes de usuário no ligthdm greeter, a partir de 16.04, o comando lightdm-set-defaults desapareceu.

Em vez disso, você pode adicionar a opção para digitar nomes de usuários no arquivo de configuração lightdm. Por exemplo, crie o arquivo /etc/lightdm/lightdm.conf e adicione as seguintes linhas:

[SeatDefaults]
greeter-show-manual-login=true