我全新安装了 Linux Mint 18.3,然后建立了到 LDAP 服务器的连接。我可以使用 来查看 LDAP 用户列表getent passwd
。奇怪的是,当我启动时,启动屏幕只显示本地帐户。我无法连接到任何 LDAP 帐户。
但是,如果我使用 TTY1 在命令行中使用 LDAP 帐户登录一次,则相应的用户会出现在启动屏幕上,并在重新启动后保留。
由于我认为没有理由这样做,所以我不知道应该共享哪些文件内容,但请询问任何有用的信息,我很乐意提供。我什至重新安装了 Linux Mint,但这并没有改变任何东西。理想情况下,我希望在启动时看到所有 LDAP 用户(因为多年来一直使用完全相同的安装过程)。
编辑感谢 Thegs 和 kemotp,我设法解决了这个问题,或者更准确地说,通过简单地安装来找到解决mdm
方法
sudo apt install mdm
并mdm
在询问默认桌面管理器时进行选择。然而,问题是什么lightdm
仍然悬而未决。
答案1
问题可能出在 GDM 上
看来您的问题可能是也与这篇文章相关吗?
检查您的
/etc/pam.d/common-session
这一行(如果不存在则添加它):
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
您还需要确保 gdm 有一个条目
/etc/security/group.conf
并且/etc/pam.d/gdm
包含以下行:
auth optional pam_group.so
如果您仍然遇到问题:
让我们从全新安装 Linux Mint 开始,并从头开始重新配置 LDAP 客户端。我正在参考本指南因为它似乎是我能找到的最直接的一个。
安装必要的 LDAP 客户端包
sudo apt-get update sudo apt-get install libnss-ldap libpam-ldap nscd
确保为 LDAP 服务器 URI 输入正确的 IP 地址:
ldap://X.X.X.X
下一个值应与您的 LDAP 服务器
/etc/phpldapadmin/config.php
值相同。
dc=foo,dc=bar
使用LDAP版本
3
使本地根数据库成为管理员:
[Depends on your needs, most likely No]
LDAP 数据库需要登录吗?
No
root 的 LDAP 帐户(再次应与 中的值匹配
/etc/phpldapadmin/config.php
)
"cn=blort,dc=foo,dc=bar"
现在输入您的 LDAP root 密码。
您现在已完成 的过程,
libnss-ldap
将为 重复此过程libpam-ldap
。确保所有值都相同。如果您想更改设置的值,只需运行此命令即可重做配置
sudo dpkg-reconfigure ldap-auth-config
或者sudo dpkg-reconfigure libnss-ldap
配置客户端
编辑该
/etc/ldap/ldap.conf
文件并取消注释以下行并输入您的 LDAP 信息:[...] BASE dc=foo,dc=bar URI ldap://X.X.X.X [...]
/etc/nsswitch.conf
使用以下行进行编辑:[...] passwd: compat ldap group: compat ldap shadow: compat ldap [...] netgroup: ldap [...]
之后重新启动 nscd 服务:
/etc/init.d/nscd restart
PAM 配置
编辑
/etc/pam.d/common-auth
以包含以下行:[...] auth [success=2 default=ignore] pam_unix.so nullok_secure try_first_pass auth [success=1 default=ignore] pam_ldap.so use_first_pass [...] auth requisite pam_deny.so [...] auth required pam_permit.so [...]
编辑
/etc/pam.d/common-account
以包含以下行:[...] account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so account [success=1 default=ignore] pam_ldap.so [...] account requisite pam_deny.so [...] account required pam_permit.so [...]
编辑
/etc/pam.d/common-password
并确保设置以下行:[...] password [success=2 default=ignore] pam_unix.so obscure sha512 password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass [...] password requisite pam_deny.so [...] password required pam_permit.so [...]
编辑
/etc/pam.d/common-session
并将以下行添加到底部:[...] session required pam_mkhomedir.so
编辑
/etc/pam.d/common-session-noninterative
并确保设置以下行:[...] session [default=1] pam_permit.so [...] session requisite pam_deny.so [...] session required pam_permit.so [...] session required pam_unix.so session optional pam_ldap.so
现在重新启动 nscd 服务:
/etc/init.d/nscd restart
。重新启动计算机并尝试登录。
结论
PAM和LDAP认证研究这里。您还可以参考本指南获取更多信息。您提到您之前已经这样做过,以帮助排除故障,了解当前设置与之前已知的工作设置相比有何不同。祝你好运!