Невозможно войти в Lubuntu Desktop openLDAP

Наш администратор пытается установить систему openLDAP для некоторых сетевых компьютеров.

Я перечисляю все шаги здесь, чтобы кто-то мог указать на ошибку.

Задача

  1. Настройте централизованную систему аутентификации с сервером Ubuntu и клиентами lubuntu.

  2. У пользователей должны быть свои личные каталоги, которые должны храниться на сервере и быть доступными для каждого клиента, которого они авторизуют.

ошибки

  1. После шагов ниже пользователя openLDAP test1 может войти в систему через терминал, но настольный логин продолжает циклически повторяться и возвращаться.

  2. Любой новый пользователь 'test2' (без создания папки на клиентском компьютере), созданный на сервере, выдает ошибку на клиенте:

    Could not chdir to home directory /home/users/test2: No such file or director

Настроить

Использование Ubuntu Server 13.04 и клиента Lubuntu 13.10

Server IP : 192.168.0.55
Client IP : 192.168.0.100
  1. Клиенты Lubuntu были установлены через PXE, загружаясь по сети, а установочные файлы кэшировались через apt-cacher-ng,

  2. Предварительный файл предоставил клиенту некоторые детали openLDAP

    ldap-auth-config ldap-auth-config/ldapns/ldap-server string ldap://192.168.0.55
ldap-auth-config ldap-auth-config/ldapns/base-dn string  dc=organization,dc=lin
ldap-auth-config ldap-auth-config/ldapns/ldap_version select 3
ldap-auth-config ldap-auth-config/dbrootlogin boolean yes
ldap-auth-config ldap-auth-config/dblogin boolean false
ldap-auth-config ldap-auth-config/rootbinddn string cn=admin,dc=organization,dc=lin

  3. И сервер, и клиенты являются обычными виртуальными машинами VirtualBox, и при этом не требуется никакого сложного оборудования. Уже проверил ls -lah, Выход:

    total 8.0K
drwxr-xr-x 2 root root 4.0K Jul 21 09:20 .
drwxr-xr-x 3 root root 4.0K Jul 21 09:20 ..

Шаги сервера

  1. Установлен openLDAP на сервере sudo apt-get install slapd ldap-utils и указанный пароль администратора

  2. Отредактированный файл конфигурации для отражения нового домена sudo nano /etc/ldap/ldap.conf:

    BASE dc=organization,dc=lin
URI ldap://192.168.0.55

  3. Запустил помощник по настройке sudo dpkg-reconfigure slapd

    ? Omit Server Configuration - No
? DNS Domain Name - organization.lin
? Organization Name - Organization Name
? Admin Password - <adminPassword> and re-enter
? Back-end Database - HDB
? Remove Database - Yes
? Move Old Database - Yes
? Allow LDAPv2 - No

  4. Протестированный сервер LDAP sudo ldapsearch -x и проверил настройки

  5. Установленный phpLDAPAdmin sudo apt-get install phpldapadmin

  6. Создана символическая ссылка sudo ln -s /usr/share/phpldapadmin/ /var/www/phpldapadmin

  7. Отредактированная конфигурация phpLDAP sudo nano /etc/phpldapadmin/config.php и установите следующее

    $servers->setValue('server','name','Organization LDAP Server');
$servers->setValue('server','host','192.168.0.55');
$servers->setValue('server','base',array('dc=organization,dc=lin'));
$servers->setValue('login','bind_id','cn=admin,dc=organization,dc=lin');

  8. Перезапустил службу Apache 'sudo /etc/init.d/apache2 restart'

  9. Открытые порты "sudo ufw позволяют 80" и "sudo ufw позволяют 389"

  10. Попытка входа в phpLDAP Admin http://192.168.0.55/phpldapadmin/

    Login DN : cn=admin,dc=organization,dc=lin
Password : <adminPassword>

  11. Сейчас проверено phpLDAPAdmin

    Created a POSIX group - Employees
Created a POSIX Account below it - test1 / password1

  12. Домашний каталог для пользователя /home/users/test1

Шаги клиента

  1. Установлены sudo apt-get install libnss-ldap libpam-ldap ldap-utils ldap-auth-client nscd на клиенте

  2. отредактированный sudo nano /etc/ldap.conf и ввел следующую информацию:

    base dc=organization,dc=lin
uri ldap://192.168.0.55/
ldap_version 3
rootbinddn cn=admin,dc=organization,dc=lin
pam_password md5

  3. отредактированный sudo nano /etc/ldap.secret и ввел следующую информацию: <adminPassword>

  4. Защищенный файл sudo chmod 600 /etc/ldap.secret

  5. Запустил `sudo auth-client-config -t nss -p lac_ldap'

  6. отредактированный sudo nano /etc/pam.d/common-password

  7. Установить строку 26 как password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass

  8. Созданный каталог sudo mkdir /home/users

  9. Установлено NFS-Common sudo apt-get install nfs-common

  10. отредактированный sudo nano /etc/fstab и ввел следующее:

    192.168.0.55:/home/users/   /home/users/   nfs rsize=8192,wsize=8192, timeo=14,intr

Рекомендации

http://www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013-0413-10-debian-67-2/

http://www.unixmen.com/configure-linux-clients-authenticate-using-openldap/

http://www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013-0413-10-debian-67/

https://help.ubuntu.com/lts/serverguide/openldap-server.html

https://help.ubuntu.com/community/InstallingphpLDAPadmin

Источник

1 ответ

Решение

Мне кажется, ошибка не в LDAP, а в автоматическом создании домашних каталогов новых пользователей. Согласно вики Debian:

Включить это в /etc/pam.d/common-session если вы хотите автоматически создавать домашние каталоги при первом входе пользователей в систему:

session     required      pam_mkhomedir.so skel=/etc/skel umask=0022

Обратите внимание, что возврат к экрану входа в систему происходит всякий раз, когда домашний каталог не может быть записан - это может быть потому, что каталог не существует, или не имеет разрешений на запись, или имеет полную дисковую квоту и т. Д.

Источник
Другие вопросы по тегам