Como configurar o Ubuntu como um cliente LDAP?

21

Como configurar o ubuntu 12.04 como cliente ldap com módulos pam?

ldap client

— felip3
fonte

A publicação do seu arquivo de configuração na sua pergunta ajudaria!

— Jorge Castro

16

O conteúdo desta postagem é baseado neste guia . Deve funcionar bem em 12.04.

1) Emita o seguinte comando:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

NOTA: Durante a instalação dos pacotes acima, uma caixa de diálogo será exibida e perguntará sobre algumas configurações do LDAP. Certifique-se de inserir os valores corretos para sua configuração LDAP.

2) Editar /etc/nsswitch.conf(via sudo). Anexe "ldap" a estas linhas:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap

3) Comente a linha rootbinddn, não sei por que precisamos fazer isso.

4) Edite /etc/pam.d/login(via sudo) e cole:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

5) Edite /etc/pam.d/lightdm(via sudo) e cole:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

6) Emita este comando:

sudo update-rc.d nslcd enable

Você deve conseguir fazer login como usuário LDAP após uma reinicialização. Se você não reiniciar a máquina, reinicie o nscd com:

/etc/init.d/nscd restart

Prováveis problemas e soluções:

O login como usuário LDAP leva muito tempo (minutos): é muito provável que o nss-lap esteja com problemas para encontrar o grupo de usuários. Verifique se o usuário está em um grupo reconhecido localmente ou se está em um grupo definido no LDAP. Verifique se, se o grupo está definido no LDAP, é um grupo POSIX real.
Sempre verifique o /var/log/auth.logarquivo de log. Se você vir "não é possível entrar em contato com o servidor ldap", verifique se o servidor LDAP está acessível e a porta está aberta.
Tente executar ping no servidor LDAP pelo nome
Tente verificar se a porta LDAP está aberta:
- O LDAP pode escutar em portas diferentes, mas geralmente pode ser encontrado em 389 e 636
- Você pode verificar se uma porta está aberta usando o telnet:
- telnet 389 ou telnet 636
- Se você vir algum caractere no console, a porta está aberta e o servidor LDAP deve estar em execução.
- Se você não vir nada ou receber uma mensagem de erro, o servidor LDAP não está sendo executado ou algo (como um firewall) está impedindo a conexão.

— Steven Peter Beer
fonte

Se você estiver usando ldaps você também pode precisar de certificados de confiança do configure como por askubuntu.com/questions/73287/...

— sweetfa

5

Para obter o diretório inicial criado automaticamente no login, tive que colocar a linha:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

em /etc/pam.d/common-sessionvez de /etc/pam.d/login- quando eu o tinha no final, meu diretório pessoal não foi criado.

— David Purdue
fonte

2

sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Use libnss-ldapd.

Por bug: https://bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475

— user249806
fonte

Obrigado. A remoção do libnss-ldap e a instalação do libnss-ldapd corrigiram meu problema de inicialização depois de tentar configurá-lo.

— Omegamormegil 19/04

1

Para ter a opção de digitar nomes de usuário, você deve modificá-lo lightdm configurationcom o seguinte comando:

/usr/lib/lightdm/lightdm-set-defaults -m true

— Fred
fonte

0

Com relação à digitação de nomes de usuários no ligthdm greeter, a partir de 16.04, o comando lightdm-set-defaults se foi.

Em vez disso, você pode adicionar a opção para digitar nomes de usuário no arquivo de configuração do lightdm. Por exemplo, crie o arquivo /etc/lightdm/lightdm.conf e adicione as seguintes linhas:

[SeatDefaults]
greeter-show-manual-login=true

— Omegamormegil
fonte