我使用 LightDM 作为我的显示管理器,通过其迎宾登录输入用户凭据。系统的 PAM 根据 LDAP 服务器进行身份验证。不幸的是,网络不可靠,因此经常无法访问 LDAP 服务器。这是登录的内容auth.log:
lightdm: nss_ldap: could not connect to any LDAP server as (null) - Can't contact LDAP server
lightdm: nss_ldap: failed to bind to LDAP server ldap://ldap.example.com: Can't contact LDAP server
lightdm: nss_ldap: could not search LDAP server - Server is unavailable
因此,LDAP PAM 模块失败。不幸的是,错误的确切原因在整个过程中丢失了,LightDM 显示了一条“密码错误”消息,这是非常具有误导性的:
有没有办法显示“由于 LDAP 服务器无法访问而导致登录失败”消息?这是我想看到的模型:
更多细节:
- 我不能保证用户曾经登录过任何特定的机器。
- 由于用户的家庭位于共享上,因此需要网络连接。
答案1
看来您使用 pam_ldap/nss_ldap 组合或 nss-pam-ldapd。两者都不支持缓存以前成功登录的密码哈希值。
您可能需要考虑使用固态硬盘相反,启用密码缓存。