Comment configurer Ubuntu en tant que client LDAP?
Comment configurer Ubuntu 12.04 en tant que client LDAP avec des modules pam?
Le contenu de ce message est basé sur ce guide . Cela devrait fonctionner correctement dans 12.04.
1) Émettez la commande suivante:
Sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd
REMARQUE: Lors de l’installation des packages ci-dessus, une boîte de dialogue s’ouvrira pour vous demander des informations sur la configuration LDAP. Veillez à entrer les valeurs correctes pour votre configuration LDAP.
2) Éditez /etc/nsswitch.conf (via Sudo). Ajouter "ldap" à ces lignes:
#Original file looks like this
passwd: compat
group : compat
shadow: compat
#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap
shadow: compat ldap
3) Commentez la ligne rootbinddn, je ne sais pas pourquoi nous devons le faire.
4) Éditez /etc/pam.d/login (via Sudo) et collez:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
5) Éditez /etc/pam.d/lightdm (via Sudo) et collez:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
6) Émettez cette commande:
Sudo update-rc.d nslcd enable
Vous devriez pouvoir vous connecter en tant qu'utilisateur LDAP après un redémarrage. Si vous ne redémarrez pas la machine, vous devez redémarrer nscd avec:
/etc/init.d/nscd restart
Problèmes probables et solutions:
- La connexion en tant qu'utilisateur LDAP prend beaucoup de temps (minutes): il est très probable que nss-lap rencontre des difficultés pour trouver le groupe de l'utilisateur. Assurez-vous que l'utilisateur appartient à un groupe reconnu localement ou à un groupe défini dans LDAP. Assurez-vous que, si le groupe est défini dans LDAP, il s’agit d’un véritable groupe POSIX.
- Consultez toujours le fichier journal
/var/log/auth.log. Si vous voyez "Impossible de contacter le serveur LDAP", vérifiez si le serveur LDAP est accessible et si le port est ouvert. - Essayez de cingler le serveur LDAP par son nom
- Essayez de vérifier si le port LDAP est ouvert:
- LDAP peut écouter sur différents ports, mais se trouve généralement sur les ports 389 et 636.
- Vous pouvez vérifier qu'un port est ouvert à l'aide de telnet:
telnet 389outelnet 636- Si vous voyez des caractères sur la console, le port est ouvert et le serveur LDAP doit être en cours d'exécution.
- Si vous ne voyez rien ou obtenez un message d'erreur, le serveur LDAP n'est pas en cours d'exécution ou quelque chose (tel qu'un pare-feu) empêche la connexion.
Pour que le répertoire personnel soit créé automatiquement lors de la connexion, je devais mettre la ligne:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
dans /etc/pam.d/common-session au lieu de /etc/pam.d/login - quand je l'ai eu dans la dernière version, mon répertoire personnel n'a pas été créé.
Sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd
Utilisez plutôt libnss-ldapd.
Par bogue: https://bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475
Pour pouvoir saisir des noms d'utilisateur, vous devez modifier le lightdm configuration à l'aide de la commande suivante:
/usr/lib/lightdm/lightdm-set-defaults -m true
En ce qui concerne la saisie des noms d’utilisateur dans l’endroit de ligthdm, à partir de 16.04, la commande lightdm-set-defaults a disparu.
Au lieu de cela, vous pouvez ajouter l'option permettant de saisir des noms d'utilisateur dans le fichier de configuration lightdm. Par exemple, créez le fichier /etc/lightdm/lightdm.conf et ajoutez les lignes suivantes:
[SeatDefaults]
greeter-show-manual-login=true