¿Cómo configurar Ubuntu como un cliente LDAP?

19

¿Cómo se configura ubuntu 12.04 como cliente ldap con módulos de pam?

    
pregunta felip3 29.04.2012 - 00:13

5 respuestas

15

El contenido de esta publicación se basa en esta guía . Debería funcionar bien en 12.04.

1) Emita el siguiente comando:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

NOTA: Durante la instalación de los paquetes anteriores, aparecerá un cuadro de diálogo y se le preguntará acerca de la configuración de LDAP. Asegúrese de ingresar los valores correctos para su configuración de LDAP.

2) Editar /etc/nsswitch.conf (a través de sudo). Agregue "ldap" a estas líneas:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) Comente la línea rootbinddn , no estoy seguro de por qué tenemos que hacer eso.

4) Editar /etc/pam.d/login (mediante sudo) y pegar:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) Editar /etc/pam.d/lightdm (mediante sudo) y pegar:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Emita este comando:

sudo update-rc.d nslcd enable

Debería poder iniciar sesión como un usuario de LDAP después de reiniciar. Si no reinicia la máquina, debe reiniciar nscd con:

/etc/init.d/nscd restart

Posibles problemas y soluciones:

  • Iniciar sesión como usuario de LDAP lleva mucho tiempo (minutos): es muy probable que nss-lap tenga problemas para encontrar el grupo del usuario. Asegúrese de que el usuario se encuentre en un grupo reconocido localmente o de que el usuario se encuentre en un grupo definido en LDAP. Asegúrese de que, si el grupo está definido en LDAP, es un verdadero grupo POSIX.
  • Compruebe siempre el archivo de registro /var/log/auth.log . Si ve "no se puede contactar el servidor ldap", verifique si el servidor LDAP es accesible y si el puerto está abierto.
  • Intenta hacer ping al servidor LDAP por nombre
  • Intente comprobar si el puerto LDAP está abierto:
    • LDAP puede escuchar en diferentes puertos, pero generalmente se puede encontrar en 389 y 636
    • Puede verificar que un puerto esté abierto mediante telnet:
    • telnet 389 o telnet 636
    • Si ve algún carácter en la consola, entonces el puerto está abierto y el servidor LDAP debería estar ejecutándose.
    • Si no ve nada u obtiene un mensaje de error, el servidor LDAP no se está ejecutando o algo (como un firewall) impide la conexión.
respondido por el Steven Peter Beer 29.04.2012 - 00:24
5

Para que el directorio inicial se creara automáticamente al iniciar sesión, tuve que poner la línea:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

en /etc/pam.d/common-session en lugar de /etc/pam.d/login - cuando recién lo tenía en la parte posterior no se creó mi directorio de inicio.

    
respondido por el David Purdue 15.01.2013 - 06:50
2
sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Usa libnss-ldapd en su lugar.

Por error: enlace

    
respondido por el user249806 15.08.2015 - 15:52
1

Para tener la opción de escribir nombres de usuario, debe modificar el lightdm configuration con el siguiente comando:

/usr/lib/lightdm/lightdm-set-defaults -m true
    
respondido por el Fred 15.11.2012 - 23:10
0

Con respecto a escribir nombres de usuario en el ligthdm greeter, a partir de 16.04, el comando lightdm-set-defaults ha desaparecido.

En su lugar, puede agregar la opción para escribir nombres de usuario en el archivo de configuración lightdm. Por ejemplo, cree el archivo /etc/lightdm/lightdm.conf y agregue las siguientes líneas:

[SeatDefaults]
greeter-show-manual-login=true
    
respondido por el Omegamormegil 19.04.2017 - 19:06

Lea otras preguntas en las etiquetas