我为 Ubuntu OS 机构的目录管理设置了 Kerberos 和 LDAP。我正确配置了 LDAP 和 Kerberos。用户的主目录位于 LDAP 目录中。当用户登录时,身份验证过程会授予用户对计算机的访问权限。但他们没有获得对 LDAP 分区的写权限,这导致桌面环境 (DE) 毫无用处。从命令行输入 klog 并提供密码可以解决问题,但从 DE 中,永远不会打开终端输入 klog。当然,预期的行为是在登录期间调用 klog,以便用户可以直接访问他们的 LDAP 目录。
我是否缺少某个软件包?或者我应该在登录过程中的某个地方添加 klog?(如果是,在哪里?)
答案1
你有pam-krb5设置是否允许登录?如果是,一旦用户通过了身份验证,他们就应该拥有 Kerberos TGT;如果您正确设置了 LDAP 服务器,该 TGT 就足以让他们执行经过身份验证的绑定。
如果用户登录时没有自动获取 TGT,请调查 pam-krb5 以使该部分正常运行。
答案2
问题是我使用的是 CentOS 文档中的配置文档,其中 CentOS 中的文件 /etc/libnss-ldap.conf 在 Ubuntu 中名为 /etc/ldap.conf。