Comment configurer Ubuntu en tant que client LDAP?

Comment configurer Ubuntu 12.04 en tant que client LDAP avec des modules PAM?

Le contenu de cet article est basé sur ce guide . Cela devrait fonctionner correctement en 12.04.

1) Exécutez la commande suivante:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

REMARQUE: Pendant l'installation des packages ci-dessus, une boîte de dialogue apparaîtra et vous demandera une configuration LDAP. Veillez à saisir les valeurs correctes pour votre configuration LDAP.

2) Modifier /etc/nsswitch.conf(via sudo). Ajoutez "ldap" à ces lignes:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) Commentez la ligne rootbinddn, je ne sais pas pourquoi nous devons le faire.

4) Éditez /etc/pam.d/login(via sudo) et collez:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) Éditez /etc/pam.d/lightdm(via sudo) et collez:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) Émettez cette commande:

sudo update-rc.d nslcd enable

Vous devriez pouvoir vous connecter en tant qu'utilisateur LDAP après un redémarrage. Si vous ne redémarrez pas la machine, vous devez redémarrer nscd avec:

/etc/init.d/nscd restart

Problèmes et solutions probables:

• La connexion en tant qu'utilisateur LDAP prend beaucoup de temps (minutes): il est très probable que nss-lap rencontre des problèmes pour trouver le groupe de l'utilisateur. Assurez-vous que l'utilisateur se trouve dans un groupe reconnu localement ou que l'utilisateur se trouve dans un groupe défini dans LDAP. Assurez-vous que, si le groupe est défini dans LDAP, qu'il s'agit d'un véritable groupe POSIX.
• Vérifiez toujours le /var/log/auth.logfichier journal. Si vous voyez "impossible de contacter le serveur LDAP", vérifiez si le serveur LDAP est accessible et si le port est ouvert.
• Essayez d'envoyer une requête ping au serveur LDAP par son nom
• Essayez de vérifier si le port LDAP est ouvert:
  • LDAP peut écouter sur différents ports, mais peut généralement être trouvé sur 389 et 636
  • Vous pouvez vérifier qu'un port est ouvert en utilisant telnet:
  • telnet 389 ou telnet 636
  • Si vous voyez des caractères sur la console, le port est ouvert et le serveur LDAP doit être en cours d'exécution.
  • Si vous ne voyez rien ou obtenez un message d'erreur, le serveur LDAP ne fonctionne pas ou quelque chose (comme un pare-feu) empêche la connexion.

Pour obtenir le répertoire personnel créé automatiquement lors de la connexion, j'ai dû mettre la ligne:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

dans /etc/pam.d/common-sessionau lieu de /etc/pam.d/login- quand je l'ai eue plus tard, mon répertoire personnel n'a pas été créé.

sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

Utilisez plutôt libnss-ldapd.

Par bogue: https://bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475

Pour avoir la possibilité de taper des noms d'utilisateur, vous devez modifier le lightdm configurationavec la commande suivante:

/usr/lib/lightdm/lightdm-set-defaults -m true

Concernant la saisie des noms d'utilisateur dans le greeter ligthdm, à partir du 16.04, la commande lightdm-set-defaults a disparu.

Au lieu de cela, vous pouvez ajouter l'option de saisie des noms d'utilisateur dans le fichier de configuration lightdm. Par exemple, créez le fichier /etc/lightdm/lightdm.conf et ajoutez les lignes suivantes:

[SeatDefaults]
greeter-show-manual-login=true