17.10 ldap-客户端无法连接到服务器并停留在启动循环中

17.10 ldap-客户端无法连接到服务器并停留在启动循环中

如何修复 Ubuntu 17.10 中的 LDAP 客户端安装,该安装曾在 Ubuntu 16.04 中正常运行?

使用以下配置,Ubuntu 17.10 将挂起启动循环,因此您甚至没有机会登录。

LDAP 的安装 - 客户端用户 - 管理在 16.04 和 17.10 中相同:

包装:

apt-get install ldap-auth-client nscd libpam-cracklib

pam-stack 的配置如下:

auth-client-config -t nss -p lac_ldap

并且参数改变/etc/ldap.conf

host ldap01 ldap02
base dc=example,dc=com
binddn cn=ldapread,dc=example,dc=com
bindpw xxxxxxxx

答案1

部分解决方案

/etc/ldap.conf

host ldap01 ldap02(在 16.04 中工作)

必须替换为:

host 10.0.0.9 10.0.0.10

否则系统在启动过程中会陷入无限循环

如果没有网线,系统在启动过程中仍然会陷入无限循环。

完整的解决方案

/etc/ldap.conf

默认重新连接策略:

bind_policy hard

必须更改为:

bind_policy soft

然后:

/etc/ldap.conf:->host ldap01 ldap02按预期工作,并且即使没有网线,PC 也可以正常启动。

答案2

使用libpam-ldapdlibnss-ldapd代替libpam-cracklib

相关内容