web-dev-qa-db-ja.com

UbuntuでローカルログインとLDAPの両方を許可する方法

LDAPを構成しましたが、非常に正常に機能します。ただし、ネットワークがダウンしている場合は、ローカルユーザーが登録されていても、マシンを使用する人は誰もいません。 LDAPに到達できないときにローカルユーザーにログインを許可することは可能ですか?または、LDAP認証とローカル認証の両方を許可しますか?

/var/log/auth.logこれがあります:

Oct 27 11:30:36 trento lightdm: PAM adding faulty module: pam_kwallet5.so
Oct 27 11:30:36 trento lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "localadmin"
Oct 27 11:30:39 trento lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory
Oct 27 11:30:39 trento lightdm: PAM adding faulty module: pam_kwallet.so
Oct 27 11:30:39 trento lightdm: PAM unable to dlopen(pam_kwallet5.so): /lib/security/pam_kwallet5.so: cannot open shared object file: No such file or directory
Oct 27 11:30:39 trento lightdm: PAM adding faulty module: pam_kwallet5.so
Oct 27 11:30:39 trento lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "ldapuser"
Oct 27 11:30:41 trento lightdm: pam_unix(lightdm:auth): authentication failure; logname= uid=0 euid=0 tty=:1 ruser= rhost=  user=ldapuser
Oct 27 11:30:41 trento lightdm: pam_unix(lightdm-greeter:session): session closed for user lightdm
Oct 27 11:30:45 trento systemd-logind[857]: Removed session c20.
1
Ev.

はい、それは可能であり、Ubuntuのデフォルトです。 PAMを手動で構成しましたか? Ubuntuが/etc/pam.d/common-authで使用するものは次のとおりです。

auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_ldap.so use_first_pass
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so

最初の行はローカル認証を許可します。

2
Mark Wagner

sssd を確認する必要があります。これにより、たとえばロードウォリアーのログイン情報をキャッシュできます。

冗長性を確保するために、少なくとも2つのLDAPサーバーも必要です。

0
natxo asenjo