Não é possível conectar-se a contas LDAP com lightdm

Navegue suas respostas
3

Eu fiz uma nova instalação do Linux Mint 18.3 e estabeleci uma conexão com meu servidor LDAP. Eu posso ver a lista de usuários do LDAP com getent passwd . O estranho é que, quando eu inicializo, a tela de inicialização exibe apenas a conta local. Não consigo me conectar a nenhuma conta LDAP.

No entanto, se eu fizer login uma vez com uma conta LDAP na linha de comando usando TTY1, o usuário correspondente aparecerá na tela de inicialização e permanecerá após a reinicialização.

Como não vejo razão para isso, não sei qual conteúdo de arquivo devo compartilhar, mas peço por algo útil e terei prazer em fornecê-lo. Eu até reinstalei o Linux Mint, mas isso não mudou nada. Idealmente, gostaria de ver todos os usuários do LDAP na inicialização (como tem sido há anos usando exatamente o mesmo procedimento de instalação).

Editar Graças a Thegs e kemotp, eu consegui resolver o problema, ou mais precisamente para encontrar uma solução, simplesmente instalando mdm com 

sudo apt install mdm

e escolhendo mdm quando solicitado pelo gerenciador de desktop padrão. No entanto, qual é o problema com lightdm ainda está aberto.

    
por anderstood 27.02.2018 / 23:00

1 resposta

1

O problema pode estar com o GDM

Parece que o seu problema pode ser relacionado a este postar também?

Check your /etc/pam.d/common-session for this line (add it if it does not exist):

session required pam_mkhomedir.so umask=0022 skel=/etc/skel

You will also need to make sure that gdm has an entry in /etc/security/group.conf and that /etc/pam.d/gdm has the following line:

auth optional pam_group.so

Se você continuar com problemas:

Vamos começar com uma nova instalação do Linux Mint e reconfigurar o cliente LDAP do zero. Estou referenciando este guia , pois parece ser o mais direto que eu pude encontrar.

Instalar os pacotes necessários do cliente LDAP 

sudo apt-get update
sudo apt-get install libnss-ldap libpam-ldap nscd

Make sure to enter the correct IP address for your LDAP server URI:

ldap://X.X.X.X

The next value should be identical to your LDAP server /etc/phpldapadmin/config.php values.

dc=foo,dc=bar

Use LDAP version 3

Make local root Database admin: [Depends on your needs, most likely No]

Does the LDAP database require login? No

LDAP account for root (Again should match the values in /etc/phpldapadmin/config.php)

"cn=blort,dc=foo,dc=bar"

Now enter your LDAP root password.

You have now completed the process for libnss-ldap will repeat this process for libpam-ldap. Make sure all the values are the same.

If you want to change the values set up you can just run this to redo the configuration

sudo dpkg-reconfigure ldap-auth-config or sudo dpkg-reconfigure libnss-ldap

Configure the Client

Edit the /etc/ldap/ldap.conf file and uncomment the following lines and enter your LDAP information:

[...]
BASE    dc=foo,dc=bar
URI     ldap://X.X.X.X
[...]

Edit /etc/nsswitch.conf with the following lines:

[...]
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
[...]
netgroup:       ldap
[...]

After that restart the nscd service: /etc/init.d/nscd restart

PAM Configuration

Edit /etc/pam.d/common-auth to contain the following lines:

[...]
auth    [success=2 default=ignore]      pam_unix.so nullok_secure try_first_pass
auth    [success=1 default=ignore]      pam_ldap.so use_first_pass
[...]
auth    requisite                       pam_deny.so
[...]
auth    required                        pam_permit.so
[...]

Edit /etc/pam.d/common-account to have the following lines:

[...]
account [success=2 new_authtok_reqd=done default=ignore]         pam_unix.so
account [success=1 default=ignore]      pam_ldap.so
[...]
account requisite                       pam_deny.so
[...]
account required                        pam_permit.so
[...]

Edit /etc/pam.d/common-password and make sure that the following lines are set:

[...]
password        [success=2 default=ignore]      pam_unix.so obscure sha512
password        [success=1 user_unknown=ignore default=die]     pam_ldap.so use_authtok try_first_pass
[...]
password        requisite                       pam_deny.so
[...]
password        required                        pam_permit.so
[...]

Edit /etc/pam.d/common-session and add the following line to the bottom:

[...]
session  required                                         pam_mkhomedir.so

Edit /etc/pam.d/common-session-noninterative and make sure the following lines are set up:

[...]
session [default=1]                     pam_permit.so
[...]
session requisite                       pam_deny.so
[...]
session required                        pam_permit.so
[...]
session required        pam_unix.so
session optional                        pam_ldap.so

Now restart the nscd service: /etc/init.d/nscd restart. Restart the computer and attempt to login.

Conclusão

Estude sobre autenticação PAM e LDAP aqui . Você também pode fazer referência a este guia para informações adicionais. Você mencionou que já fez isso antes, para ajudar a solucionar o problema da configuração atual em comparação com a configuração de trabalho conhecida anterior. Melhor da sorte!

    
por 28.02.2018 / 18:30

Tags

Extraindo bigramas com sed como restringir os usuários a não efetuarem login root usando sudo -i e sudo su - e outros se existirem [duplicado]