22 votos

Cómo configurar Ubuntu como un cliente LDAP?

Cómo configurar ubuntu 12.04 como cliente ldap con los módulos pam?

16voto

Steven Peter Beer Puntos 578

El contenido de este post se basan en esta guía. Debería funcionar bien en 12.04.

1) ejecutar el siguiente comando:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

NOTA: Durante la instalación de los paquetes anteriores un cuadro de diálogo emergente que le preguntará acerca de algunas de configuración de LDAP. Asegúrese de introducir los valores correctos para su configuración de LDAP.

2) Editar /etc/nsswitch.conf (a través de sudo). Anexar "ldap" a estas líneas:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) Comente la línea rootbinddn, no estoy seguro de por qué necesitamos hacer eso.

4) Editar /etc/pam.d/login (a través de sudo) y pegar:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) Editar /etc/pam.d/lightdm (a través de sudo) y pegar:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Emitir este comando:

sudo update-rc.d nslcd enable

Usted debe ser capaz de iniciar una sesión como usuario de LDAP después de un reinicio. Si no reinicie el equipo, usted debe reiniciar nscd con:

/etc/init.d/nscd restart

Posibles problemas y sus soluciones:

  • Iniciar sesión como un usuario de LDAP tarda mucho tiempo (minutos): Es muy probable que el sna-vuelta está teniendo problemas para encontrar el grupo del usuario. Asegúrese de que el usuario está en un grupo reconocido a nivel local, o que el usuario está en un grupo que se define en el LDAP. Asegúrese de que, si el grupo se define en LDAP, que es un verdadero POSIX grupo.
  • Compruebe siempre la /var/log/auth.log archivo de registro. Si usted ve "incapaz de contactar con el servidor ldap", compruebe si el servidor LDAP es accesible y el puerto está abierto.
  • Intente hacer ping en el servidor LDAP nombre
  • Intenta comprobar si el puerto LDAP está abierto:
    • LDAP puede escuchar en puertos diferentes, pero se pueden encontrar generalmente en 389 y 636
    • Se puede comprobar que un puerto está abierto mediante telnet:
    • telnet 389 o telnet 636
    • Si usted ve cualquiera de los caracteres en la consola, a continuación, el puerto está abierto y el servidor LDAP debe estar en ejecución.
    • Si usted no ve nada o que obtenga un mensaje de error, el servidor LDAP no se está ejecutando o algo (como un cortafuegos (firewall) es la prevención de la conexión.

5voto

David Purdue Puntos 51

Para obtener el directorio de inicio se crea automáticamente en el inicio de sesión, tuve que poner la línea:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

en /etc/pam.d/common-session en lugar de /etc/pam.d/login - cuando yo sólo tenía en la tarde en mi directorio home no fue creado.

2voto

user249806 Puntos 24
sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

El uso de libnss-ldapd lugar.

Por error:https://bugs.launchpad.net/ubuntu/+fuente/libnss-ldap/+bug/1024475

1voto

Fred Puntos 11

Con el fin de tener la opción de escribir en los nombres de usuario, usted tiene que modificar el lightdm configuration con el siguiente comando:

/usr/lib/lightdm/lightdm-set-defaults -m true

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: