sssdを介して認証するためにLDAPサーバーを使用するようにVMを切り替えました。この設定では、LDAP認証を使用してログインできるため、ローカルパスワードを使用する必要はなくなります。ただし、シャドウパスワードが設定されていないユーザーへの挨拶には、lightdmとそのバックグラウンドサービスアカウントデーモンが表示されないようです。シャドウパスワードが設定されている場合、そのユーザーはグリーティングのユーザーリストに表示されます。シャドウパスワードがない場合、ウェルカムプログラムはユーザーには表示されません。
これは、lightdmがユーザーリストを取得するために使用する「accounts-daemon」に依存しているようです。
/usr/libexec/accounts-daemon --debug
私のユーザーがシャドウパスワードを持っていない限りスキップしたことを示します。
シャドウパスワードを持たないすべてのユーザーを表示するためにアカウントデーモンをどのように取得できますか?私は「ランダム」ローカルパスワードを生成するというアイデアが好きではありません。
それともlightdmのaccount.daemonをオフにできますか?
ベストアンサー1
一日後、ついに私が作成したユーザーが基本的に「ロックされている」ことがわかりました。 passwdには、以前に使用したことのないユーザーをロック/ロック解除する特定の機能があります。 passwd -u -f USERNAME を使用してユーザーのロックを解除すると、shdadow ファイルの passwd フィールドが実際に「!!」に変更されます。 (ロック)を「!」(ロック解除、パスワードなし)に変更します。
sssd / ldapがログインしているため、パスワードなしで私の設定がログインに失敗したことがわかりました。しかし、これを行うと、シャドウのpasswdフィールドに「!」があり、account-daemonは満足します。
私も同じですが、単に2台のコンピュータでLDAPを使用することは学習曲線が非常に高いです。私はアカウントデーモンがロックされているアカウントを「スキップする」ロジックを理解していますが、これは何とか明らかになります。