lightdm 和 ldap 身份验证:如何显示连接问题

lightdm 和 ldap 身份验证:如何显示连接问题

我使用 LightDM 作为我的显示管理器,通过其迎宾登录输入用户凭据。系统的 PAM 根据 LDAP 服务器进行身份验证。不幸的是,网络不可靠,因此经常无法访问 LDAP 服务器。这是登录的内容auth.log

lightdm: nss_ldap: could not connect to any LDAP server as (null) - Can't contact LDAP server
lightdm: nss_ldap: failed to bind to LDAP server ldap://ldap.example.com: Can't contact LDAP server
lightdm: nss_ldap: could not search LDAP server - Server is unavailable

因此,LDAP PAM 模块失败。不幸的是,错误的确切原因在整个过程中丢失了,LightDM 显示了一条“密码错误”消息,这是非常具有误导性的:

由于网络问题,登录屏幕显示“密码错误”

有没有办法显示“由于 LDAP 服务器无法访问而导致登录失败”消息?这是我想看到的模型:

登录屏幕中更好的错误消息的模型

更多细节:

  • 我不能保证用户曾经登录过任何特定的机器。
  • 由于用户的家庭位于共享上,因此需要网络连接。

答案1

看来您使用 pam_ldap/nss_ldap 组合或 nss-pam-ldapd。两者都不支持缓存以前成功登录的密码哈希值。

您可能需要考虑使用固态硬盘相反,启用密码缓存。

相关内容