PamモジュールでLDAPクライアントとしてUbuntu 12.04を構成する方法?
この投稿の内容は このガイド に基づいています。 12.04で正常に動作するはずです。
1)次のコマンドを発行します。
Sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd
注:上記のパッケージのインストール中に、ダイアログがポップアップ表示され、LDAP構成について尋ねられます。 LDAP構成の正しい値を入力してください。
2)/etc/nsswitch.conf
を編集します(Sudo経由)。これらの行に「ldap」を追加します。
#Original file looks like this
passwd: compat
group : compat
shadow: compat
#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap
shadow: compat ldap
3)rootbinddn
行をコメントアウトします。なぜそうする必要があるのかわかりません。
4)/etc/pam.d/login
(Sudo経由)を編集して貼り付けます:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
5)/etc/pam.d/lightdm
(Sudo経由)を編集して貼り付けます:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
6)次のコマンドを発行します。
Sudo update-rc.d nslcd enable
再起動後、LDAPユーザーとしてログインできるはずです。マシンを再起動しない場合は、次のコマンドでnscdを再起動する必要があります。
/etc/init.d/nscd restart
ありそうな問題と解決策:
/var/log/auth.log
ログファイルを常に確認してください。 「LDAPサーバーに接続できません」と表示された場合は、LDAPサーバーが到達可能で、ポートが開いているかどうかを確認してください。telnet 389
またはtelnet 636
ログイン時にホームディレクトリを自動的に作成するには、次の行を追加する必要がありました。
session required pam_mkhomedir.so skel=/etc/skel umask=0022
/etc/pam.d/common-session
の代わりに/etc/pam.d/login
に-後でそれを手に入れたとき、ホームディレクトリが作成されませんでした。
Sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd
代わりにlibnss-ldapdを使用してください。
バグごと: https://bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475
ユーザー名を入力するオプションを使用するには、次のコマンドでlightdm configuration
を変更する必要があります。
/usr/lib/lightdm/lightdm-set-defaults -m true
Ligthdm greeterへのユーザー名の入力に関しては、16.04の時点で、lightdm-set-defaultsコマンドはなくなりました。
代わりに、ユーザー名を入力するオプションをlightdm構成ファイルに追加できます。たとえば、ファイル/etc/lightdm/lightdm.confを作成し、次の行を追加します。
[SeatDefaults]
greeter-show-manual-login=true