Como configurar o Ubuntu como um cliente LDAP?

21

Como configurar o ubuntu 12.04 como cliente ldap com módulos pam?

felip3
fonte
A publicação do seu arquivo de configuração na sua pergunta ajudaria!
Jorge Castro

Respostas:

16

O conteúdo desta postagem é baseado neste guia . Deve funcionar bem em 12.04.

1) Emita o seguinte comando:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

NOTA: Durante a instalação dos pacotes acima, uma caixa de diálogo será exibida e perguntará sobre algumas configurações do LDAP. Certifique-se de inserir os valores corretos para sua configuração LDAP.

2) Editar /etc/nsswitch.conf(via sudo). Anexe "ldap" a estas linhas:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) Comente a linha rootbinddn, não sei por que precisamos fazer isso.

4) Edite /etc/pam.d/login(via sudo) e cole:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) Edite /etc/pam.d/lightdm(via sudo) e cole:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Emita este comando:

sudo update-rc.d nslcd enable

Você deve conseguir fazer login como usuário LDAP após uma reinicialização. Se você não reiniciar a máquina, reinicie o nscd com:

/etc/init.d/nscd restart

Prováveis ​​problemas e soluções:

  • O login como usuário LDAP leva muito tempo (minutos): é muito provável que o nss-lap esteja com problemas para encontrar o grupo de usuários. Verifique se o usuário está em um grupo reconhecido localmente ou se está em um grupo definido no LDAP. Verifique se, se o grupo está definido no LDAP, é um grupo POSIX real.
  • Sempre verifique o /var/log/auth.logarquivo de log. Se você vir "não é possível entrar em contato com o servidor ldap", verifique se o servidor LDAP está acessível e a porta está aberta.
  • Tente executar ping no servidor LDAP pelo nome
  • Tente verificar se a porta LDAP está aberta:
    • O LDAP pode escutar em portas diferentes, mas geralmente pode ser encontrado em 389 e 636
    • Você pode verificar se uma porta está aberta usando o telnet:
    • telnet 389 ou telnet 636
    • Se você vir algum caractere no console, a porta está aberta e o servidor LDAP deve estar em execução.
    • Se você não vir nada ou receber uma mensagem de erro, o servidor LDAP não está sendo executado ou algo (como um firewall) está impedindo a conexão.
Steven Peter Beer
fonte
Se você estiver usando ldaps você também pode precisar de certificados de confiança do configure como por askubuntu.com/questions/73287/...
sweetfa
5

Para obter o diretório inicial criado automaticamente no login, tive que colocar a linha:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

em /etc/pam.d/common-sessionvez de /etc/pam.d/login- quando eu o tinha no final, meu diretório pessoal não foi criado.

David Purdue
fonte
1

Para ter a opção de digitar nomes de usuário, você deve modificá-lo lightdm configurationcom o seguinte comando:

/usr/lib/lightdm/lightdm-set-defaults -m true
Fred
fonte
0

Com relação à digitação de nomes de usuários no ligthdm greeter, a partir de 16.04, o comando lightdm-set-defaults se foi.

Em vez disso, você pode adicionar a opção para digitar nomes de usuário no arquivo de configuração do lightdm. Por exemplo, crie o arquivo /etc/lightdm/lightdm.conf e adicione as seguintes linhas:

[SeatDefaults]
greeter-show-manual-login=true
Omegamormegil
fonte