Linux Mint 18.3을 새로 설치하고 LDAP 서버에 연결했습니다. 를 사용하여 LDAP 사용자 목록을 볼 수 있습니다 getent passwd. 이상한 점은 부팅할 때 시작 화면에 로컬 계정만 표시된다는 것입니다. 어떤 LDAP 계정에도 연결할 수 없습니다.
그러나 TTY1을 사용하여 명령줄에서 LDAP 계정을 사용하여 한 번 로그인하면 해당 사용자가 시작 화면에 나타나고 재부팅 후에도 유지됩니다.
이렇게 할 이유가 없기 때문에 어떤 파일 내용을 공유해야 할지 모르겠지만 유용한 정보를 요청해 주시면 기꺼이 제공해 드리겠습니다. Linux Mint를 다시 설치했지만 아무 것도 바뀌지 않았습니다. 이상적으로는 시작할 때 모든 LDAP 사용자를 보고 싶습니다(수년 동안 똑같은 설치 프로세스를 사용해 왔기 때문입니다).
편집하다Thegs와 kemotp 덕분에 이 문제를 해결할 수 있었습니다. 더 정확하게는 간단히 설치하여 mdm해결 방법을 찾았습니다.
sudo apt install mdm
mdm질문이 나타나면 기본 데스크톱 관리자를 선택하세요 . 그러나 질문은 lightdm여전히 열려 있습니다.
답변1
GDM에 문제가 있을 수 있습니다.
당신의 문제는 다음과 같습니다이 기사와도 관련이 있나요?
다음 줄을 확인하세요
/etc/pam.d/common-session(없으면 추가하세요).
session required pam_mkhomedir.so umask=0022 skel=/etc/skel또한 gdm에 다음 줄
/etc/security/group.conf이 포함된 항목이 있는지 확인해야 합니다 ./etc/pam.d/gdm
auth optional pam_group.so
여전히 문제가 있는 경우:
Linux Mint를 새로 설치하는 것부터 시작하여 LDAP 클라이언트를 처음부터 다시 구성해 보겠습니다. 나는 언급하고있다이 가이드내가 찾을 수 있는 가장 간단한 것 같기 때문이다.
필요한 LDAP 클라이언트 패키지 설치
sudo apt-get update sudo apt-get install libnss-ldap libpam-ldap nscdLDAP 서버 URI에 올바른 IP 주소를 입력했는지 확인하세요.
ldap://X.X.X.X다음 값은 LDAP 서버 값과 동일해야 합니다
/etc/phpldapadmin/config.php.
dc=foo,dc=barLDAP 버전 사용
3로컬 루트 데이터베이스를 관리자로 만듭니다.
[Depends on your needs, most likely No]LDAP 데이터베이스에 로그인이 필요합니까?
No루트의 LDAP 계정(역시 의 값과 일치해야 함
/etc/phpldapadmin/config.php)
"cn=blort,dc=foo,dc=bar"이제 LDAP 루트 비밀번호를 입력하세요.
이제 프로세스가 완료되었으며
libnss-ldap이 프로세스를 반복하게 됩니다libpam-ldap. 모든 값이 동일한지 확인하세요.설정 값을 변경하려면 이 명령을 실행하여 구성을 다시 실행하세요.
sudo dpkg-reconfigure ldap-auth-config또는sudo dpkg-reconfigure libnss-ldap클라이언트 구성
파일 을 편집
/etc/ldap/ldap.conf하고 다음 줄의 주석 처리를 해제한 후 LDAP 정보를 입력하세요.[...] BASE dc=foo,dc=bar URI ldap://X.X.X.X [...]
/etc/nsswitch.conf편집하려면 다음 줄을 사용하세요.[...] passwd: compat ldap group: compat ldap shadow: compat ldap [...] netgroup: ldap [...]그런 다음 nscd 서비스를 다시 시작하십시오.
/etc/init.d/nscd restartPAM 구성
/etc/pam.d/common-auth다음 줄을 포함하도록 편집합니다 .[...] auth [success=2 default=ignore] pam_unix.so nullok_secure try_first_pass auth [success=1 default=ignore] pam_ldap.so use_first_pass [...] auth requisite pam_deny.so [...] auth required pam_permit.so [...]
/etc/pam.d/common-account다음 줄을 포함하도록 편집합니다 .[...] account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so account [success=1 default=ignore] pam_ldap.so [...] account requisite pam_deny.so [...] account required pam_permit.so [...]편집
/etc/pam.d/common-password하고 다음 줄이 설정되어 있는지 확인하세요.[...] password [success=2 default=ignore] pam_unix.so obscure sha512 password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass [...] password requisite pam_deny.so [...] password required pam_permit.so [...]
/etc/pam.d/common-session다음 줄을 편집 하고 맨 아래에 추가합니다.[...] session required pam_mkhomedir.so편집
/etc/pam.d/common-session-noninterative하고 다음 줄이 설정되어 있는지 확인하세요.[...] session [default=1] pam_permit.so [...] session requisite pam_deny.so [...] session required pam_permit.so [...] session required pam_unix.so session optional pam_ldap.so이제 nscd 서비스를 다시 시작하십시오:
/etc/init.d/nscd restart. 컴퓨터를 다시 시작하고 로그인을 시도해 보세요.
결론적으로
PAM 및 LDAP 인증 연구여기. 당신은 또한 참조 할 수 있습니다이 가이드더 많은 정보를 얻으세요. 문제를 해결하고 현재 설정이 이전에 알려진 작업 설정과 어떻게 비교되는지 이해하기 위해 이전에 이 작업을 수행했다고 언급하셨습니다. 행운을 빌어요!