LDAP क्लाइंट के रूप में Ubuntu को कैसे कॉन्फ़िगर करें?


21

Ubuntu 12.04 को pam मॉड्यूल के साथ ldap क्लाइंट के रूप में कैसे कॉन्फ़िगर करें?


अपने विन्यास फाइल को अपने प्रश्न में पोस्ट करने से मदद मिलेगी!
जॉर्ज कास्त्रो 21

जवाबों:


16

इस पोस्ट की सामग्री इस गाइड पर आधारित है । इसे 12.04 में ठीक काम करना चाहिए।

1) निम्नलिखित आदेश जारी करें:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

नोट: उपरोक्त पैकेज की स्थापना के दौरान एक संवाद पॉप अप होगा और कुछ LDAP कॉन्फ़िगरेशन के बारे में पूछेगा। अपने LDAP कॉन्फ़िगरेशन के लिए सही मान दर्ज करना सुनिश्चित करें।

2) संपादित करें /etc/nsswitch.conf(sudo के माध्यम से)। इन पंक्तियों में "ldap" जोड़ें:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) लाइन से टिप्पणी करें rootbinddn, मुझे यकीन नहीं है कि हमें ऐसा करने की आवश्यकता क्यों है।

4) संपादित करें /etc/pam.d/login(sudo के माध्यम से) और पेस्ट करें:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) संपादित करें /etc/pam.d/lightdm(sudo के माध्यम से) और पेस्ट करें:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) यह आदेश जारी करें:

sudo update-rc.d nslcd enable

आपको रिबूट के बाद LDAP उपयोगकर्ता के रूप में लॉग इन करने में सक्षम होना चाहिए। यदि आप मशीन को रिबूट नहीं करते हैं, तो आपको nscd को पुनः आरंभ करना होगा:

/etc/init.d/nscd restart

समस्याओं और समाधान की संभावना:

  • LDAP उपयोगकर्ता के रूप में लॉग इन करने में बहुत लंबा समय (मिनट) लगता है: यह बहुत संभावना है कि nss-lap को उपयोगकर्ता के समूह को खोजने में समस्या हो रही है। सुनिश्चित करें कि उपयोगकर्ता स्थानीय रूप से मान्यता प्राप्त समूह में है, या उपयोगकर्ता LDAP में परिभाषित समूह में है। सुनिश्चित करें कि, यदि समूह LDAP में परिभाषित किया गया है, कि यह एक वास्तविक POSIX समूह है।
  • हमेशा /var/log/auth.logलॉग फ़ाइल की जाँच करें । यदि आप "ldap सर्वर से संपर्क करने में असमर्थ" देखते हैं, तो जांचें कि LDAP सर्वर उपलब्ध है और पोर्ट खुला है।
  • LDAP सर्वर को नाम से पिंग करने का प्रयास करें
  • यह जाँचने का प्रयास करें कि LDAP पोर्ट खुला है या नहीं:
    • एलडीएपी विभिन्न बंदरगाहों पर सुन सकता है, लेकिन आमतौर पर 389 और 636 पर पाया जा सकता है
    • आप देख सकते हैं कि टेलनेट का उपयोग करके एक पोर्ट खुला है:
    • telnet 389 या telnet 636
    • यदि आप कंसोल पर कोई वर्ण देखते हैं तो पोर्ट खुला है और LDAP सर्वर चलना चाहिए।
    • यदि आप कुछ नहीं देखते हैं या कोई त्रुटि संदेश प्राप्त करते हैं, तो या तो LDAP सर्वर नहीं चल रहा है या कुछ (जैसे फ़ायरवॉल) कनेक्शन को रोक रहा है।

यदि आप ldaps का उपयोग कर रहे हैं, तो आपको askubuntu.com/questions/73287/… के
स्वीटफा

5

गृह निर्देशिका को स्वचालित रूप से लॉगिन पर बनाने के लिए, मुझे लाइन डालनी थी:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

के /etc/pam.d/common-sessionबजाय में /etc/pam.d/login- जब मैं सिर्फ यह बाद में मेरे घर निर्देशिका नहीं बनाया गया था।


2
sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

इसके बजाय libnss-ldapd का उपयोग करें।

प्रति बग: https://bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bugb.10.10475


धन्यवाद। Libnss-ldap को हटाने और libnss-ldapd को स्थापित करने के बाद इसे सेट करने की कोशिश करने के बाद मेरे बूट मुद्दे को ठीक किया।
ओमेगामॉर्मगिल

1

उपयोगकर्ता नाम में टाइप करने का विकल्प रखने के लिए, आपको lightdm configurationनिम्नलिखित कमांड के साथ संशोधित करना होगा :

/usr/lib/lightdm/lightdm-set-defaults -m true

0

उपयोगकर्ता के नाम को ligthdm अभिवादन में टाइप करने के बारे में, 16.04 तक, lightdm-set-defaults कमांड चला गया है।

इसके बजाय, आप लाइटनाम कॉन्फिगर फाइल में यूजरनेम टाइप करने का विकल्प जोड़ सकते हैं। उदाहरण के लिए, फ़ाइल /etc/lightdm/lightdm.conf बनाएं और निम्नलिखित पंक्तियाँ जोड़ें:

[SeatDefaults]
greeter-show-manual-login=true
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.