GDMに問題がある可能性があります。

tag-icon tag-icon users gui ldap lightdm
GDMに問題がある可能性があります。

Linux Mint 18.3を新しくインストールし、LDAPサーバーに接続しました。を使用してLDAPユーザーのリストを表示できますgetent passwd。奇妙なことは、起動時にスタート画面にローカルアカウントのみが表示されることです。どのLDAPアカウントにも接続できません。

ただし、TTY1を使用してコマンドラインでLDAPアカウントを使用して一度ログインすると、そのユーザーがスタート画面に表示され、再起動後も保持されます。

これを行う理由がないので、どのようなファイルの内容を共有するのかわかりませんが、役に立つ情報をリクエストしていただければ幸いです。 Linux Mintを再インストールしましたが、何も変わりませんでした。理想的には、起動時にすべてのLDAPユーザーを見たいと思います(長年にわたって同じインストールプロセスを使用してきたため)。

編集するThegsとkemotpのおかげで、この問題を解決することができました。より正確には、単にインストールしてmdm解決策を見つけました。

sudo apt install mdm

mdm質問が表示されたら、デフォルトのデスクトップマネージャを選択してください。しかし、質問はlightdmまだ開いています。

ベストアンサー1

GDMに問題がある可能性があります。

あなたの問題は次のとおりですこの記事とも関連していますか?

次の行を確認してください/etc/pam.d/common-session(ない場合は追加してください)。

session required pam_mkhomedir.so umask=0022 skel=/etc/skel

また、gdmに次の行/etc/security/group.confを含むエントリがあることを確認する必要があります。/etc/pam.d/gdm

auth optional pam_group.so

それでも問題がある場合:

Linux Mintの新規インストールから始めて、LDAPクライアントを最初から再構成してみましょう。私は言及していますこのガイド私が見つけることができる最も簡単なようだからです。

必要な LDAP クライアントパッケージのインストール

sudo apt-get update
sudo apt-get install libnss-ldap libpam-ldap nscd

LDAPサーバーURIに正しいIPアドレスを入力したことを確認してください。

ldap://X.X.X.X

次の値はLDAPサーバーの値と同じでなければなりません/etc/phpldapadmin/config.php

dc=foo,dc=bar

LDAP バージョンの使用3

ローカルルートデータベースを管理者にします。[Depends on your needs, most likely No]

LDAPデータベースにログインが必要ですか?No

ルートのLDAPアカウント(やはり値と一致する必要があります/etc/phpldapadmin/config.php

"cn=blort,dc=foo,dc=bar"

LDAPルートパスワードを入力してください。

これでプロセスが完了し、libnss-ldapこのプロセスを繰り返しますlibpam-ldap。すべての値が同じであることを確認してください。

設定値を変更するには、このコマンドを実行して設定を再実行してください。

sudo dpkg-reconfigure ldap-auth-configまたはsudo dpkg-reconfigure libnss-ldap

クライアント構成

ファイルを編集し/etc/ldap/ldap.confて次の行のコメントを外した後、LDAP情報を入力してください。

[...]
BASE    dc=foo,dc=bar
URI     ldap://X.X.X.X
[...]

/etc/nsswitch.conf編集するには、次の行を使用してください。

[...]
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
[...]
netgroup:       ldap
[...]

その後、nscd サービスを再起動します。/etc/init.d/nscd restart

PAMの設定

/etc/pam.d/common-auth次の行を含めるように編集します。

[...]
auth    [success=2 default=ignore]      pam_unix.so nullok_secure try_first_pass
auth    [success=1 default=ignore]      pam_ldap.so use_first_pass
[...]
auth    requisite                       pam_deny.so
[...]
auth    required                        pam_permit.so
[...]

/etc/pam.d/common-account次の行を含めるように編集します。

[...]
account [success=2 new_authtok_reqd=done default=ignore]         pam_unix.so
account [success=1 default=ignore]      pam_ldap.so
[...]
account requisite                       pam_deny.so
[...]
account required                        pam_permit.so
[...]

編集/etc/pam.d/common-passwordし、次の行が設定されていることを確認してください。

[...]
password        [success=2 default=ignore]      pam_unix.so obscure sha512
password        [success=1 user_unknown=ignore default=die]     pam_ldap.so use_authtok try_first_pass
[...]
password        requisite                       pam_deny.so
[...]
password        required                        pam_permit.so
[...]

/etc/pam.d/common-session次の行を編集し、一番下に追加します。

[...]
session  required                                         pam_mkhomedir.so

編集/etc/pam.d/common-session-noninterativeし、次の行が設定されていることを確認してください。

[...]
session [default=1]                     pam_permit.so
[...]
session requisite                       pam_deny.so
[...]
session required                        pam_permit.so
[...]
session required        pam_unix.so
session optional                        pam_ldap.so

次に、nscdサービスを再起動します/etc/init.d/nscd restart。コンピュータを再起動してログインしてみてください。

結論として

PAMおよびLDAP認証の研究ここ。また、参照することができますこのガイドより多くの情報を入手してください。問題を解決し、現在の設定が以前に知られているタスク設定とどのように比較されるかを理解するために、以前にこれを行ったと述べました。頑張ってください!

おすすめ記事