如果你能給我一些關於我在做什麼錯誤的建議,你會讓我很開心。我一直在努力,沒有運氣,我有點絕望。LDAP登錄通過終端工作,但不能通過GUI工作
- 我有一臺虛擬機,安裝在Windows XP上的LDAP服務器。它是Apache Directory Studio。
- 然後我有另一個Xubuntu虛擬機。我希望它能夠對Apache Directory Studio進行身份驗證。
- 這兩臺機器可以看到對方並正確ping通。
服務器部分(Windows XP中使用Apache目錄工作室LDAP服務器):
- 服務器是偉大的工作,我就做了一個域名就可以了DC = MYDOMAIN,DC = com的兩個OU的它,ou =人和ou =團體。
- 做了一些posixAccounts和一些posixGroup。選擇高uid數字(2000年以後)以避免衝突。
- 服務器端一切正常。
客戶端部分(Xubuntu上):
- 已輸入作爲根。
做的:
的apt-get安裝中的libnss-LDAP
配置了我的LDAP服務器的IP(選中它,它的 「可ping」)。
- 然後進入我的域名,例如:DC = MYDOMAIN,DC = COM。
- 然後選擇了LDAP版本我的服務器是否正在運行:
- 然後選擇「是」到「使本地根數據庫管理」。
- 選擇「否」到「LDAP數據庫是否需要登錄?」。
- 然後選擇LDAP服務器的管理員的登錄名和密碼。這100%被證實是真實的,並且實際登錄,在Apache Directory Studio中檢查並多次驗證。
- 設置密碼加密系統 「清除」。
- 好的,我知道Apache Directory Studio正在監聽10389而不是389,因此我轉到/etc/ldap.conf並手動將端口從389更改爲10389(389是默認值,GUI不允許更改您)。
然後它工作,但只能通過終端,如果我做
蘇TESTUSER
它的工作原理,因爲我得到了用戶只有在LDAP服務器上,當我與其他用戶進行測試沒有關係沒有工作。 getent passwd testuser也是一樣。
然後我想做圖形登錄,我關閉會話,輸入憑據,它不起作用。它在終端工作,但用GUI不,噢,上帝,爲什麼?
PS:apt-get安裝nscd(爲某人工作),但沒有爲我工作。
- PS2:提前感謝您的時間和耐心,並考慮到這個問題(這不是嚴格的編程問題)。
- PS3:我創建了/ home/testuser目錄,因爲它沒有失敗,因爲它仍然無法通過GUI登錄到LDAP(但通過終端工作)。
你能用密碼在終端/控制檯上驗證testuser嗎? – Satish 2013-02-20 15:56:03
在控制檯是,在GDM號碼。該用戶只存在於LDAP中,我相信這一點。 – Sembei 2013-02-27 14:47:15