Wie konfiguriere ich Ubuntu als LDAP-Client?

Wie konfiguriere ich Ubuntu 12.04 als LDAP-Client mit Pam-Modulen?

Der Inhalt dieses Beitrags basiert auf diesem Handbuch . Es sollte in 12.04 gut funktionieren.

1) Setzen Sie den folgenden Befehl ab:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

HINWEIS: Während der Installation der oben genannten Pakete wird ein Dialogfeld angezeigt, in dem Sie nach einer LDAP-Konfiguration gefragt werden. Stellen Sie sicher, dass Sie die richtigen Werte für Ihre LDAP-Konfiguration eingeben.

2) Bearbeiten /etc/nsswitch.conf(über Sudo). Hänge "ldap" an diese Zeilen an:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) Kommentieren Sie die Zeile aus rootbinddn, ich bin mir nicht sicher, warum wir das tun müssen.

4) Bearbeiten /etc/pam.d/login(via sudo) und einfügen:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) Bearbeiten /etc/pam.d/lightdm(via sudo) und einfügen:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Setzen Sie diesen Befehl ab:

sudo update-rc.d nslcd enable

Sie sollten sich nach einem Neustart als LDAP-Benutzer anmelden können. Wenn Sie den Computer nicht neu starten, müssen Sie nscd mit folgendem Befehl neu starten:

/etc/init.d/nscd restart

Mögliche Probleme und Lösungen:

• Das Anmelden als LDAP-Benutzer dauert sehr lange (Minuten): Es ist sehr wahrscheinlich, dass nss-lap Probleme hat, die Gruppe des Benutzers zu finden. Stellen Sie sicher, dass sich der Benutzer in einer lokal erkannten Gruppe befindet oder dass sich der Benutzer in einer in LDAP definierten Gruppe befindet. Stellen Sie sicher, dass es sich bei der in LDAP definierten Gruppe um eine echte POSIX-Gruppe handelt.
• Überprüfen Sie immer die /var/log/auth.logProtokolldatei. Wenn die Meldung "ldap-Server kann nicht kontaktiert werden" angezeigt wird, überprüfen Sie, ob der LDAP-Server erreichbar und der Port geöffnet ist.
• Versuchen Sie, den LDAP-Server nach Namen zu pingen
• Versuchen Sie zu überprüfen, ob der LDAP-Port offen ist:
  • LDAP kann an verschiedenen Ports empfangsbereit sein, normalerweise jedoch an 389 und 636
  • Sie können überprüfen, ob ein Port geöffnet ist, indem Sie Telnet verwenden:
  • telnet 389 oder telnet 636
  • Wenn auf der Konsole Zeichen angezeigt werden, ist der Port geöffnet und der LDAP-Server sollte ausgeführt werden.
  • Wenn Sie nichts sehen oder eine Fehlermeldung erhalten, wird entweder der LDAP-Server nicht ausgeführt oder die Verbindung wird durch etwas (z. B. eine Firewall) verhindert.

Um das Home-Verzeichnis beim Anmelden automatisch zu erstellen, musste ich die folgende Zeile einfügen:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

in /etc/pam.d/common-sessionstatt /etc/pam.d/login- als ich es gerade in dem späteren hatte wurde mein home verzeichnis nicht angelegt.

sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Verwenden Sie stattdessen libnss-ldapd.

Pro Fehler: https://bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475

Um die Möglichkeit zu haben, Benutzernamen einzugeben, müssen Sie die lightdm configurationmit dem folgenden Befehl ändern :

/usr/lib/lightdm/lightdm-set-defaults -m true

In Bezug auf die Eingabe von Benutzernamen in den ligthdm-Begrüßer ist seit 16.04 der Befehl lightdm-set-defaults weg.

Stattdessen können Sie der lightdm-Konfigurationsdatei die Option zum Eingeben von Benutzernamen hinzufügen. Erstellen Sie zum Beispiel die Datei /etc/lightdm/lightdm.conf und fügen Sie die folgenden Zeilen hinzu:

[SeatDefaults]
greeter-show-manual-login=true