Eu configurei o Kerberos e o LDAP para o gerenciamento de diretórios em uma instituição para o sistema operacional Ubuntu. Eu tenho o LDAP configurado corretamente e o Kerberos. O diretório pessoal do usuário está em um diretório LDAP. Quando o usuário efetua login, o processo de autenticação concede ao usuário acesso ao computador. Mas eles não obtêm permissão de gravação na partição LDAP, o que faz com que o Ambiente de Área de Trabalho (DE) seja inútil. A partir da linha de comando, digitar klog e fornecer a senha corrige o problema, mas a partir do DE, nunca há uma mudança para abrir um terminal para digitar klog. Obviamente, o comportamento esperado é que o klog seja chamado durante o login para que o usuário tenha acesso direto ao seu diretório LDAP.
Estou perdendo um pacote? ou devo apenas adicionar klog em algum lugar no processo de login? (se sim, onde?)
Você tem o pam-krb5 configurado para permitir logins? Nesse caso, uma vez que um usuário é autenticado, ele deve ter um Kerberos TGT; se você configurar o servidor LDAP adequadamente, o TGT deve ser suficiente para que eles executem uma ligação autenticada.
Se não for o caso de os usuários receberem TGTs automaticamente quando fizerem login, investigue o pam-krb5 para que a parte funcione.
O problema é que eu estava usando a documentação de configuração de um documento do CentOS onde o arquivo /etc/libnss-ldap.conf no CentOS é chamado /etc/ldap.conf no Ubuntu.