我正在尝试在 Ubuntu 22.04 上设置 OpenLDAP 以针对运行 Ubuntu Server 20.04 的中央服务器进行身份验证,但是我发现一些我无法自行解决的问题。
服务器本身运行良好,我可以连接到它并在 Ubuntu 客户端中查询它。我主要使用这安装服务器和客户端的指南。
我可以用ldapsearch -x -LLL -b dc=<dc>,dc=com
它来查询它,但我无法登录客户端上的用户,从我谷歌搜索的结果来看,问题似乎出在客户端上。
/etc/ldap/ldap.conf
:
BASE dc=<dc>,dc=com`
URI ldap://192.168.x.xxx`
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS_CACERT /etc/ssl/certs/ca-certificates.crt
/etc/nsswitch.conf
:
passwd compat systemd ldap
group compat systemd ldap
shadow compat ldap
gshadow files
/etc/pam.d/common-session
:
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session optional pam_umask.so
session required pan_unix.so
session [success=ok default=ignore] pam_ldap.so ninimun_uid=1000
session optional pam_systemd.so
session optional pam_mkhomedir.so skel=/etc/skel umask=077
/etc/pam.d/common-password
:
password requisite pam_pwquality.so retry=3
password [success=3 default=ignore pam_unix.so obscure pam_ldap.so try_first_pass yescrypt
password [success=1 defau1t=ignore] pam_1dap.so minimum_uid=500 try_first_pass
password requisite pam_deny.so
password required pam_permit.so
password optional pam_gnome_keyring.so
/etc/pam.d/common-auth
:
auth [success=3 defau1t=tgnore] pam_unix.so nullok
auth [success=1 defau1t=ignore] pam_ldap.so minimun_uid=1000 use_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_cap.so
如果需要任何其他文件/信息,请告诉我。