我已经切换了虚拟机,使用 ldap 服务器通过 sssd 进行身份验证。我假设通过此设置我将不再需要使用本地密码,因为我可以使用 ldap 身份验证登录。但似乎 lightdm 及其后台服务帐户守护程序不会在问候语中显示用户,这些用户没有设置影子密码。如果设置了影子密码,则该用户将显示在问候语的用户列表中。如果没有影子密码,欢迎程序不会显示用户。
这似乎取决于“accounts-daemon”,lightdm 使用它来获取其用户列表。
/usr/libexec/accounts-daemon --debug
显示只要用户没有影子密码,就会跳过我的用户
我怎样才能让帐户守护进程显示所有用户,而这些用户恰好没有影子密码。我不喜欢创建“随机”本地密码的想法。
或者我可以关闭 lightdm 的 account.daemon 吗?
答案1
一天后,我终于发现,默认情况下我创建的用户被“锁定”。 passwd 有一个我以前从未使用过的特定功能来锁定/解锁用户。如果使用 passwd -u -f USERNAME 解锁用户,实际上 shdadow 文件中的 passwd 字段是由“!!”修改而来的。 (锁定)到“!”(解锁,没有密码)。
我发现我的配置无法在没有密码的情况下登录,因为然后 sssd/ldap 就会跳进来。但是有了这个,就有一个“!”在shadow的passwd字段中,accounts-daemon很高兴。
我也是——但对于在两台计算机上简单地使用 LDAP 来说,这是一个很高的学习曲线。我理解帐户守护程序“跳过”锁定帐户的逻辑,但这应该在某种程度上更加明显。