sddm(LDAP/Kerberos)에 사용자 이름 항목 허용

sddm(LDAP/Kerberos)에 사용자 이름 항목 허용

가장 중요한 질문은 다음과 같습니다.

  • Debian에서 사용자 이름 입력을 허용하도록 SDDM을 활성화하는 방법은 무엇입니까?

잠재적/암시적 문제:

  • SDDM은 사용자를 어떻게 식별합니까?
  • 데비안의 대안은 무엇입니까 /etc/sddm.conf?

즉, Debian Jessie를 사용하는 LDAP/Kereberos 클라이언트에서 SDDM 로그인 화면이 로그인에 사용되는 모든 LDAP 사용자 목록을 제공하는 경우도 있지만 그렇지 않은 경우도 있습니다.

즉, 사용자 이름을 입력하고 LDAP/Kereberos를 사용하여 인증할 수 있도록 SDDM의 로그인 화면을 어떻게 변경합니까?

답변1

gdm에서 비슷한 질문을 본 적이 있습니다.

이 문제는 SDDM과 직접적인 관련이 없으며 LDAP 서버에 액세스할 때까지 LDAP 사용자를 알 수 없다는 사실과 systemd가 Debian Jessie(시작에 대규모 병렬화를 추가하는)의 기본 초기화 시스템이 된다는 사실과 관련이 있습니다. 기본적으로 SDDM과 LDAP 사이에는 명확한 종속성이 없습니다.

특히, SDDM이 사용자 이름을 표시하도록 하려면 SDDM이 시작될 때 알려진 사용자 이름이 필요합니다. 이를 위해서는 시스템에 작동 중인 nsswitch 데이터베이스가 있어야 합니다. 이는 LDAP를 사용하는 경우 작동하는 네트워크 연결이 있어야 함을 의미합니다. 이 종속성은 전달 시점에는 존재하지 않습니다.

원한다면 직접 추가해야 합니다. 이를 수행하는 방법에는 두 가지가 있습니다.

  1. $networkSDDM 초기화 스크립트 에 Required-Start:헤더가 추가되었습니다 . 이는 사용하는 초기화 시스템에 대한 의존성을 추가합니다.
  2. sddm.serviceFrom to를 복사 /lib/systemd/system하고 /etc/systemd/system해당 섹션에 줄을 추가합니다. 이것은 시스템별로 다릅니다.After=network.target[Unit]

다음 재부팅 시 SDDM은 모든 사용자를 나열해야 합니다.

관련 정보