¿Cómo configurar Ubuntu como cliente LDAP?

21

¿Cómo configurar ubuntu 12.04 como cliente ldap con módulos pam?

felip3
fuente
¡Publicar su archivo de configuración en su pregunta ayudaría!
Jorge Castro

Respuestas:

16

El contenido de esta publicación se basa en esta guía . Debería funcionar bien en 12.04.

1) Emita el siguiente comando:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

NOTA: Durante la instalación de los paquetes anteriores, aparecerá un cuadro de diálogo que preguntará acerca de alguna configuración de LDAP. Asegúrese de ingresar los valores correctos para su configuración LDAP.

2) Editar /etc/nsswitch.conf(a través de sudo). Agregue "ldap" a estas líneas:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) Comente la línea rootbinddn, no estoy seguro de por qué necesitamos hacer eso.

4) Editar /etc/pam.d/login(a través de sudo) y pegar:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) Editar /etc/pam.d/lightdm(a través de sudo) y pegar:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Emita este comando:

sudo update-rc.d nslcd enable

Debería poder iniciar sesión como usuario LDAP después de reiniciar. Si no reinicia la máquina, debe reiniciar nscd con:

/etc/init.d/nscd restart

Problemas y soluciones probables:

  • Iniciar sesión como usuario LDAP lleva mucho tiempo (minutos): es muy probable que nss-lap tenga problemas para encontrar el grupo de usuarios. Asegúrese de que el usuario esté en un grupo reconocido localmente o que esté en un grupo definido en LDAP. Asegúrese de que, si el grupo está definido en LDAP, es un grupo POSIX real.
  • Siempre revise el /var/log/auth.logarchivo de registro. Si ve "no se puede contactar con el servidor ldap", verifique si se puede acceder al servidor LDAP y si el puerto está abierto.
  • Intente hacer ping al servidor LDAP por nombre
  • Intente verificar si el puerto LDAP está abierto:
    • LDAP puede escuchar en diferentes puertos, pero generalmente se puede encontrar en 389 y 636
    • Puede verificar que un puerto esté abierto utilizando telnet:
    • telnet 389 o telnet 636
    • Si ve caracteres en la consola, el puerto está abierto y el servidor LDAP debería estar ejecutándose.
    • Si no ve nada u obtiene un mensaje de error, el servidor LDAP no se está ejecutando o algo (como un firewall) impide la conexión.
Steven Peter Beer
fuente
Si está utilizando ldaps, es posible que también deba configurar certificados de confianza según askubuntu.com/questions/73287/…
sweetfa
5

Para obtener el directorio de inicio creado automáticamente al iniciar sesión, tuve que poner la línea:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

en /etc/pam.d/common-sessionlugar de /etc/pam.d/login- cuando lo tenía más tarde, mi directorio de inicio no se creó.

David Purdue
fuente
1

Para tener la opción de escribir nombres de usuario, debe modificarlo lightdm configurationcon el siguiente comando:

/usr/lib/lightdm/lightdm-set-defaults -m true
Fred
fuente
0

En cuanto a escribir nombres de usuario en ligthdm greeter, a partir de 16.04, el comando lightdm-set-defaults ha desaparecido.

En su lugar, puede agregar la opción para escribir nombres de usuario en el archivo de configuración lightdm. Por ejemplo, cree el archivo /etc/lightdm/lightdm.conf y agregue las siguientes líneas:

[SeatDefaults]
greeter-show-manual-login=true
Omegamormegil
fuente