web-dev-qa-db-fra.com

Installer LDAP sur Ubuntu 14.04

J'essaie de configurer OpenLDAP sur LTS et clients Ubuntu Server 14.04 (Ubuntu 14.04 et/ou Linux Mint 17). Cela fonctionne avec la commande su, ssh ou in terminal mais cela ne fonctionne pas sur l'écran de connexion. Juste après l'installation, je peux voir les utilisateurs LDAP sur l'écran de connexion, mais après quelques minutes, seuls les utilisateurs locaux sont disponibles. /var/log/auth.log donne moi:

Feb 17 21:33:50 PC1 sh: nss_ldap: could not connect to any LDAP server as cn=admin,dc=example,dc=local - Can't contact LDAP server
Feb 17 21:33:50 PC1 sh: nss_ldap: failed to bind to LDAP server ldap://192.168.0.22: Can't contact LDAP server
Feb 17 21:33:50 PC1 sh: nss_ldap: reconnecting to LDAP server...
Feb 17 21:33:50 PC1 sh: nss_ldap: could not connect to any LDAP server as cn=admin,dc=example,dc=local - Can't contact LDAP server
Feb 17 21:33:50 PC1 sh: nss_ldap: failed to bind to LDAP server ldap://192.168.0.22: Can't contact LDAP server
Feb 17 21:33:50 PC1 sh: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
Feb 17 21:33:51 PC1 sh: nss_ldap: could not connect to any LDAP server as cn=admin,dc=example,dc=local - Can't contact LDAP server
Feb 17 21:33:51 PC1 sh: nss_ldap: failed to bind to LDAP server ldap://192.168.0.22: Can't contact LDAP server
Feb 17 21:33:51 PC1 sh: nss_ldap: could not search LDAP server - Server is unavailable
Feb 17 21:33:51 PC1 sh: nss_ldap: could not connect to any LDAP server as cn=admin,dc=example,dc=local - Can't contact LDAP server
Feb 17 21:33:51 PC1 sh: nss_ldap: failed to bind to LDAP server ldap://192.168.0.22: Can't contact LDAP server
Feb 17 21:33:51 PC1 sh: nss_ldap: reconnecting to LDAP server...
Feb 17 21:33:51 PC1 sh: nss_ldap: could not connect to any LDAP server as cn=admin,dc=example,dc=local - Can't contact LDAP server
Feb 17 21:33:51 PC1 sh: nss_ldap: failed to bind to LDAP server ldap://192.168.0.22: Can't contact LDAP server
Feb 17 21:33:51 PC1 sh: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
Feb 17 21:33:52 PC1 sshd[968]: Server listening on 0.0.0.0 port 22.
Feb 17 21:33:52 PC1 sshd[968]: Server listening on :: port 22.
Feb 17 21:33:52 PC1 lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory
Feb 17 21:33:52 PC1 lightdm: PAM adding faulty module: pam_kwallet.so
Feb 17 21:33:52 PC1 lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0)
Feb 17 21:33:52 PC1 lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory
Feb 17 21:33:52 PC1 lightdm: PAM adding faulty module: pam_kwallet.so
Feb 17 21:33:52 PC1 lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "adminlocal"
Feb 17 21:33:52 PC1 sh: nss_ldap: could not connect to any LDAP server as cn=admin,dc=example,dc=local - Can't contact LDAP server
Feb 17 21:33:52 PC1 sh: nss_ldap: failed to bind to LDAP server ldap://192.168.0.22: Can't contact LDAP server
Feb 17 21:33:52 PC1 sh: nss_ldap: could not search LDAP server - Server is unavailable
Feb 17 21:33:54 PC1 dbus[431]: [system] Rejected send message, 7 matched rules; type="method_return", sender=":1.42" (uid=0 pid=1518 comm="/usr/sbin/dnsmasq --no-resolv --keep-in-foreground") interface="(un$
Feb 17 21:34:04 PC1 dbus[431]: [system] Rejected send message, 7 matched rules; type="method_return", sender=":1.42" (uid=0 pid=1518 comm="/usr/sbin/dnsmasq --no-resolv --keep-in-foreground") interface="(un$
Feb 17 21:34:18 PC1 sshd[1728]: Accepted password for adminlocal from 192.168.0.53 port 61914 ssh2
Feb 17 21:34:18 PC1 sshd[1728]: pam_unix(sshd:session): session opened for user adminlocal by (uid=0)
Feb 17 21:34:44 PC1 Sudo: pam_unix(Sudo:auth): authentication failure; logname=adminlocal uid=1000 euid=0 tty=/dev/pts/1 ruser=adminlocal rhost=  user=adminlocal
Feb 17 21:34:49 PC1 Sudo: adminlocal : TTY=pts/1 ; PWD=/home/adminlocal ; USER=root ; COMMAND=/usr/bin/nano /var/log/nscd.log
Feb 17 21:34:49 PC1 Sudo: pam_unix(Sudo:session): session opened for user root by adminlocal(uid=0)
Feb 17 21:34:51 PC1 Sudo: pam_unix(Sudo:session): session closed for user root

Getent passwd me montre les utilisateurs LDAP donc je pense que c'est un problème lightdm ... J'ai essayé plusieurs guides, sans succès. Y a-t-il quelqu'un dans la même situation? Que puis-je faire ? Merci beaucoup. Florent


Pas à reproduire

Correction d'adresse IP statique:

Sudo nano /etc/network/interfaces
[…]
auto eth0
iface eth0 inet static
address 192.168.0.22
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.254
dns-nameservers 8.8.8.8

Installer LDAP

Sudo apt-get install slapd ldap-utils
Sudo dpkg-reconfigure slapd

Non

exemple.com

Exemple de société

mot de passe x2

HDB, Non, Oui, Non (valeurs par défaut)

Installez phpldapadmin (essayé avec les fichiers ldif aussi)

Sudo apt-get install phpldapadmin


Sudo nano /etc/phpldapadmin/config.php
[line 161]
$config->custom->appearance['hide_template_warning'] = true;
[...]
$servers->setValue('server','Host','192.168.0.22');
[...]
$servers->setValue('server','base',array('dc=aldarim,dc=local'));
[...]
$servers->setValue('login','bind_id','cn=admin,dc=aldarim,dc=local');


Sudo nano /usr/share/phpldapadmin/lib/TemplateRender.php 
[Line 2469]
$default = $this->getServer()->getValue('appearance','password_hash_custom');

Configurer LDAP

http://192.168.0.22/phpldapadmin

  • Générique 2: Unité organisationnelle => Groupes et personnes
  • Dans Groupes, faites 2 Groupe Posix => admin & employés
  • Sous Personnes, définir des utilisateurs

Installer le client LDAP sur le serveur

Sudo apt-get install libpam-ldap nscd

ldap: //127.0.0.1

dc = exemple, dc = com

3, oui, non (valeurs par défaut)

cn = admin, dc = exemple, dc = com

mot de passe administrateur

nano /etc/nsswitch.conf
[...]
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
[...]

Sudo reboot

Configuration client

Sudo apt-get install libpam-ldap nscd

ldap: //192.168.0.22

dc = exemple, dc = com

3, oui, non (valeurs par défaut)

cn = admin, dc = exemple, dc = com

mot de passe administrateur

nano /etc/nsswitch.conf
[...]
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
[...]

Sudo reboot    

Configuration client alternative:

Sudo apt-get install libnss-ldap ldap-auth-config
Sudo auth-client-config -t nss -p lac_ldap
Sudo pam-auth-update

Mêmes erreurs ...

2
Kobrasnip

Le problème réside dans les différences avec votre configuration. Le courant continu doit correspondre au domaine example.com mais dans phpldapadmin vous avez configuré le courant continu en tant que aldarim.local. Voici vos paramètres:

Configuration LDAP:

  • Non
  • exemple.com
  • Exemple de société
  • mot de passe x2
  • HDB, Non, Oui, Non (valeurs par défaut)

et phpldapadmin config:

Sudo nano /etc/phpldapadmin/config.php
[line 161]
$config->custom->appearance['hide_template_warning'] = true;
[...]
$servers->setValue('server','Host','192.168.0.22');
[...]
$servers->setValue('server','base',array('dc=aldarim,dc=local'));
[...]
$servers->setValue('login','bind_id','cn=admin,dc=aldarim,dc=local');

Voici un exemple de correspondance entre le domaine, même si vous utilisez l'adresse IP: Voir ce tutoriel qui vous donne l'idée que vous pouvez entrer ce que vous voulez, mais que les deux paramètres DOIVENT correspondre.

Changez votre configuration LDAP pour utiliser aldarim.local et appelez la société aldarim et tout devrait bien se passer. Ou changez les lignes suivantes pour utiliser example.com

$servers->setValue('server','base',array('dc=example,dc=com'));
[...]
$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com');

En tout cas, ils doivent correspondre.

1
kizmox