sssd를 통해 인증하기 위해 LDAP 서버를 사용하도록 VM을 전환했습니다. 이 설정을 사용하면 LDAP 인증을 사용하여 로그인할 수 있으므로 더 이상 로컬 비밀번호를 사용할 필요가 없다고 가정합니다. 하지만 섀도우 비밀번호가 설정되지 않은 사용자에 대한 인사말에는 lightdm 및 해당 백그라운드 서비스 계정 데몬이 표시되지 않는 것 같습니다. 섀도우 비밀번호가 설정된 경우 해당 사용자는 인사말의 사용자 목록에 나타납니다. 섀도우 비밀번호가 없으면 환영 프로그램은 사용자에게 표시되지 않습니다.
이는 lightdm이 사용자 목록을 얻기 위해 사용하는 "accounts-daemon"에 의존하는 것 같습니다.
/usr/libexec/accounts-daemon --debug
내 사용자가 섀도우 비밀번호가 없는 한 건너뛰었음을 표시합니다.
섀도우 비밀번호가 없는 모든 사용자를 표시하도록 계정 데몬을 어떻게 얻을 수 있습니까? 나는 "무작위" 로컬 비밀번호를 생성한다는 아이디어를 좋아하지 않습니다.
아니면 lightdm의 account.daemon을 끌 수 있나요?
답변1
하루 후 마침내 내가 생성한 사용자가 기본적으로 "잠겨져" 있다는 사실을 발견했습니다. passwd에는 이전에 사용한 적이 없는 사용자를 잠금/잠금 해제하는 특정 기능이 있습니다. passwd -u -f USERNAME을 사용하여 사용자 잠금을 해제하면 shdadow 파일의 passwd 필드가 실제로 "!!"로 수정됩니다. (잠금)을 "!"(잠금 해제, 비밀번호 없음)으로 변경합니다.
sssd/ldap이 로그인하기 때문에 비밀번호 없이 내 구성이 로그인에 실패했다는 것을 발견했습니다. 하지만 이렇게 하면 섀도우의 passwd 필드에 "!"가 있고 account-daemon은 만족합니다.
나도 마찬가지지만 단순히 두 대의 컴퓨터에서 LDAP를 사용하는 것은 학습 곡선이 매우 높습니다. 나는 계정 데몬이 잠긴 계정을 "건너뛰는" 논리를 이해하지만 이는 어떻게든 더 분명해집니다.