저는 LightDM을 디스플레이 관리자로 사용하고 환영 로그인을 통해 사용자 자격 증명을 입력합니다. 시스템의 PAM은 LDAP 서버에 대해 인증합니다. 안타깝게도 네트워크가 불안정하여 LDAP 서버에 연결할 수 없는 경우가 많습니다. 로그인한 내용은 다음과 같습니다 auth.log.
lightdm: nss_ldap: could not connect to any LDAP server as (null) - Can't contact LDAP server
lightdm: nss_ldap: failed to bind to LDAP server ldap://ldap.example.com: Can't contact LDAP server
lightdm: nss_ldap: could not search LDAP server - Server is unavailable
따라서 LDAP PAM 모듈이 실패합니다. 불행히도 오류의 정확한 원인은 프로세스 전반에 걸쳐 손실되며 LightDM은 매우 오해의 소지가 있는 "잘못된 비밀번호" 메시지를 표시합니다.
"LDAP 서버에 연결할 수 없기 때문에 로그인에 실패했습니다." 메시지를 표시하는 방법이 있습니까? 제가 보고 싶은 모델은 이렇습니다.
자세한 내용은:
- 사용자가 특정 컴퓨터에 로그인한 적이 있는지 보장할 수 없습니다.
- 사용자의 집은 공유 공간이므로 네트워크 연결이 필요합니다.
답변1
pam_ldap/nss_ldap 조합 또는 nss-pam-ldapd를 사용하고 있는 것 같습니다. 이전에 성공한 로그인의 비밀번호 해시 캐싱도 지원하지 않습니다.
사용을 고려해 볼 수도 있습니다.SSD대신 비밀번호 캐싱을 활성화하세요.