1. 首頁
  2. 問答
  3. LDAP登錄通過終端工作,但不能通過GUI工作

LDAP登錄通過終端工作,但不能通過GUI工作

2013-02-20 95 views
0

如果你能給我一些關於我在做什麼錯誤的建議,你會讓我很開心。我一直在努力,沒有運氣,我有點絕望。LDAP登錄通過終端工作,但不能通過GUI工作

  • 我有一臺虛擬機,安裝在Windows XP上的LDAP服務器。它是Apache Directory Studio。
  • 然後我有另一個Xubuntu虛擬機。我希望它能夠對Apache Directory Studio進行身份驗證。
  • 這兩臺機器可以看到對方並正確ping通。

服務器部分(Windows XP中使用Apache目錄工作室LDAP服務器):

  • 服務器是偉大的工作,我就做了一個域名就可以了DC = MYDOMAIN,DC = com的兩個OU的它,ou =人和ou =團體。
  • 做了一些posixAccounts和一些posixGroup。選擇高uid數字(2000年以後)以避免衝突。
  • 服務器端一切正常。

客戶端部分(Xubuntu上):

  • 已輸入作爲根。

  • 做的:

    的apt-get安裝中的libnss-LDAP

  • 配置了我的LDAP服務器的IP(選中它,它的 「可ping」)。

LDAP server ip

  • 然後進入我的域名,例如:DC = MYDOMAIN,DC = COM。
  • 然後選擇了LDAP版本我的服務器是否正在運行:

LDAP version

  • 然後選擇「是」「使本地根數據庫管理」
  • 選擇「否」「LDAP數據庫是否需要登錄?」
  • 然後選擇LDAP服務器的管理員的登錄名和密碼。這100%被證實是真實的,並且實際登錄,在Apache Directory Studio中檢查並多次驗證。

Root

  • 設置密碼加密系統 「清除」。
  • 好的,我知道Apache Directory Studio正在監聽10389而不是389,因此我轉到/etc/ldap.conf並手動將端口從389更改爲10389(389是默認值,GUI不允許更改您)。

  • 然後它工作,但只能通過終端,如果我做

    蘇TESTUSER

它的工作原理,因爲我得到了用戶只有在LDAP服務器上,當我與其他用戶進行測試沒有關係沒有工作。 getent passwd testuser也是一樣。

  • 然後我想做圖形登錄,我關閉會話,輸入憑據,它不起作用。它在終端工作,但用GUI不,噢,上帝,爲什麼?

  • PS:apt-get安裝nscd(爲某人工作),但沒有爲我工作。

  • PS2:提前感謝您的時間和耐心,並考慮到這個問題(這不是嚴格的編程問題)。
  • PS3:我創建了/ home/testuser目錄,因爲它沒有失敗,因爲它仍然無法通過GUI登錄到LDAP(但通過終端工作)。

來源

2013-02-20 Sembei

+0

你能用密碼在終端/控制檯上驗證testuser嗎? – Satish 2013-02-20 15:56:03

+0

在控制檯是,在GDM號碼。該用戶只存在於LDAP中,我相信這一點。 – Sembei 2013-02-27 14:47:15

回答

2

你的問題是GDM嘗試以下

自動創建主文件夾

手工只要編輯/etc/pam.d/common-session並添加以下行之前的任何pam_ldappam_krb5設置:

session required  pam_mkhomedir.so umask=0022 skel=/etc/skel

確保你有gdm條目/etc/security/group.conf

並按照/etc/pam.d/gdm

auth optional pam_group.so

來源

2013-02-20 16:07:03 Satish

+0

嗨,謝謝你的回答,我很抱歉。我遵循你的指示,但沒有奏效。我應該在/etc/security/group.conf中寫入什麼?我無法在該文件中找到gdm的任何參考。更多,文件/etc/pam.d/gdm不存在,它是空白的。我寫你說我的文字,但GDM不工作。任何額外的線索?謝謝你的時間。 – Sembei 2013-02-27 14:20:40

+0

以下是ldap和GDM的很好的參考資料http://ldots.org/ldap/ – Satish 2013-02-27 15:28:36

+0

重要提示:GDM需要使用LDAP進行TLS加密,出於安全考慮,否則它將無法工作。 – Satish 2013-02-27 15:31:31

0

行你應該能夠執行

getent passwd

命令行格式和顯示,如果正在從LDAP服務器返回的用戶。 應顯示/ etc/passwd中的所有用戶和LDAP中的用戶。

來源

2013-02-21 11:44:51 jwilleke

+0

是的,它顯示LDAP用戶,但GDM不工作。通過su作品登錄(對LDAP用戶),但通過GDM登錄不起作用(對LDAP用戶)。感謝您的時間和答案。 – Sembei 2013-02-27 14:24:06

2

對於使用X /etc/pam.d/gdm登錄的用戶必須進行修改,以便GDM將使用LDAP。 喜歡的東西:

auth  sufficient  pam_ldap.so 
auth  required  pam_nologin.so 
auth  required  pam_env.so 
auth  required  pam_unix_auth.so 

account sufficient  pam_ldap.so 
account required  pam_unix_acct.so 

password required  pam_ldap.so 

session sufficient  pam_ldap.so 
session required  pam_unix_session.so

來源

2013-02-28 14:46:11 jwilleke

相關問題

 相關問題