如何修复 Ubuntu 17.10 中的 LDAP 客户端安装,该安装曾在 Ubuntu 16.04 中正常运行?
使用以下配置,Ubuntu 17.10 将挂起启动循环,因此您甚至没有机会登录。
LDAP 的安装 - 客户端用户 - 管理在 16.04 和 17.10 中相同:
包装:
apt-get install ldap-auth-client nscd libpam-cracklib
pam-stack 的配置如下:
auth-client-config -t nss -p lac_ldap
并且参数改变/etc/ldap.conf
host ldap01 ldap02
base dc=example,dc=com
binddn cn=ldapread,dc=example,dc=com
bindpw xxxxxxxx
答案1
部分解决方案
在/etc/ldap.conf:
host ldap01 ldap02(在 16.04 中工作)
必须替换为:
host 10.0.0.9 10.0.0.10
否则系统在启动过程中会陷入无限循环
如果没有网线,系统在启动过程中仍然会陷入无限循环。
完整的解决方案
在/etc/ldap.conf:
默认重新连接策略:
bind_policy hard
必须更改为:
bind_policy soft
然后:
在/etc/ldap.conf:->host ldap01 ldap02按预期工作,并且即使没有网线,PC 也可以正常启动。
答案2
使用libpam-ldapd和libnss-ldapd代替libpam-cracklib。