Comment configurer Ubuntu en tant que client LDAP?

21

Comment configurer Ubuntu 12.04 en tant que client LDAP avec des modules PAM?

felip3
la source
Publier votre fichier de configuration dans votre question serait utile!
Jorge Castro

Réponses:

16

Le contenu de cet article est basé sur ce guide . Cela devrait fonctionner correctement en 12.04.

1) Exécutez la commande suivante:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

REMARQUE: Pendant l'installation des packages ci-dessus, une boîte de dialogue apparaîtra et vous demandera une configuration LDAP. Veillez à saisir les valeurs correctes pour votre configuration LDAP.

2) Modifier /etc/nsswitch.conf(via sudo). Ajoutez "ldap" à ces lignes:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) Commentez la ligne rootbinddn, je ne sais pas pourquoi nous devons le faire.

4) Éditez /etc/pam.d/login(via sudo) et collez:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) Éditez /etc/pam.d/lightdm(via sudo) et collez:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Émettez cette commande:

sudo update-rc.d nslcd enable

Vous devriez pouvoir vous connecter en tant qu'utilisateur LDAP après un redémarrage. Si vous ne redémarrez pas la machine, vous devez redémarrer nscd avec:

/etc/init.d/nscd restart

Problèmes et solutions probables:

  • La connexion en tant qu'utilisateur LDAP prend beaucoup de temps (minutes): il est très probable que nss-lap rencontre des problèmes pour trouver le groupe de l'utilisateur. Assurez-vous que l'utilisateur se trouve dans un groupe reconnu localement ou que l'utilisateur se trouve dans un groupe défini dans LDAP. Assurez-vous que, si le groupe est défini dans LDAP, qu'il s'agit d'un véritable groupe POSIX.
  • Vérifiez toujours le /var/log/auth.logfichier journal. Si vous voyez "impossible de contacter le serveur LDAP", vérifiez si le serveur LDAP est accessible et si le port est ouvert.
  • Essayez d'envoyer une requête ping au serveur LDAP par son nom
  • Essayez de vérifier si le port LDAP est ouvert:
    • LDAP peut écouter sur différents ports, mais peut généralement être trouvé sur 389 et 636
    • Vous pouvez vérifier qu'un port est ouvert en utilisant telnet:
    • telnet 389 ou telnet 636
    • Si vous voyez des caractères sur la console, le port est ouvert et le serveur LDAP doit être en cours d'exécution.
    • Si vous ne voyez rien ou obtenez un message d'erreur, le serveur LDAP ne fonctionne pas ou quelque chose (comme un pare-feu) empêche la connexion.
Steven Peter Beer
la source
Si vous utilisez ldaps, vous devrez peut-être également configurer des certificats de confiance conformément à askubuntu.com/questions/73287/…
sweetfa
5

Pour obtenir le répertoire personnel créé automatiquement lors de la connexion, j'ai dû mettre la ligne:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

dans /etc/pam.d/common-sessionau lieu de /etc/pam.d/login- quand je l'ai eue plus tard, mon répertoire personnel n'a pas été créé.

David Purdue
la source
1

Pour avoir la possibilité de taper des noms d'utilisateur, vous devez modifier le lightdm configurationavec la commande suivante:

/usr/lib/lightdm/lightdm-set-defaults -m true
Fred
la source
0

Concernant la saisie des noms d'utilisateur dans le greeter ligthdm, à partir du 16.04, la commande lightdm-set-defaults a disparu.

Au lieu de cela, vous pouvez ajouter l'option de saisie des noms d'utilisateur dans le fichier de configuration lightdm. Par exemple, créez le fichier /etc/lightdm/lightdm.conf et ajoutez les lignes suivantes:

[SeatDefaults]
greeter-show-manual-login=true
Omegamormegil
la source