Ubuntu 12.04, авторизация LDAP

HAW · Сообщение **HAW** » 03.04.2012 18:38

как в Ubuntu 12.04, войти, если пароли берутся с LDAP сервера. Кнопки "другой пользователь" что-то не видно, только локальных показывает. По ssh заходит, id показывает.

Сообщение **sash-kan** » 03.04.2012 18:55

по идее, этим pam занимается·
наверно, для начала надо сравнить соответствующие файлы конфигурации в /etc/pam.d, для sshd и для *dm·

HAW · Сообщение **HAW** » 03.04.2012 19:31

Код: Выделить всё

cat /etc/pam.d/lightdm | grep -v "^#"
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
auth    sufficient      pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth
auth    optional        pam_gnome_keyring.so
@include common-account
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session required        pam_limits.so
@include common-session
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
session optional        pam_gnome_keyring.so auto_start
@include common-password

Код: Выделить всё

cat /etc/pam.d/sshd | grep -v "^#"

auth       required     pam_env.so # [1]
auth       required     pam_env.so envfile=/etc/default/locale

@include common-auth

account    required     pam_nologin.so


@include common-account

@include common-session

session    optional     pam_motd.so # [1]

session    optional     pam_mail.so standard noenv # [1]

session    required     pam_limits.so


@include common-password

угу

Сообщение **sash-kan** » 03.04.2012 20:27

а это не про вас: https://bugs.launchpad.net/ubuntu/+source/a...ice/+bug/897212 https://bugs.launchpad.net/ubuntu/+source/a...ice/+bug/873784 ?

HAW · Сообщение **HAW** » 03.04.2012 22:06

да, уж.... список true пользователей в /var/lib/AccountsService/users/ запихнуть....

HAW · Сообщение **HAW** » 04.04.2012 19:18

монтирование /var/lib/AccountsService/users/ не принесло результата, надо на машину консольно войти, тогда отображает.
и первое, что надо сделать, это NetworkManager выпилить.

mask · Сообщение **mask** » 19.02.2013 16:34

Понимаю что тема старая, но вы можете показать конфиги и какие утилиты устанавливали на ubuntu 12.04 для ldap авторизации. А то пытаюсь настроить, никак не получается.

mask · Сообщение **mask** » 25.02.2013 14:13

Никто не делал что ли LDAP авторизацию в ubuntu 12.04LTS?

Сообщение **Bizdelnick** » 25.02.2013 18:24

mask, а в чём проблема-то?
https://help.ubuntu.com/community/LDAPClien..._Authentication

mask · Сообщение **mask** » 26.02.2013 13:23

У меня настроены перемещаемые профили. Вопрос вот в чем: когда я захожу в сетевую учетку под одним компьютером и создаю файлы/папки и выхожу, а потом захожу под этой самой же учеткой, но на другом компьютере, этих файлов/папок нет, созданные под первой машиной. Перемещаемые профили настроены на сервере, под более низкой версией ubuntu все работает, профили перемещаются.
Что сделать, чтобы перемещаемые профили заработали в 12ой версии?

Сообщение **Bizdelnick** » 26.02.2013 13:57

mask писал(а): ↑
26.02.2013 13:23
У меня настроены перемещаемые профили.

Очень смутно знакомое словосочетание. Это что-то про windows?

mask писал(а): ↑
26.02.2013 13:23
Вопрос вот в чем: когда я захожу в сетевую учетку под одним компьютером и создаю файлы/папки и выхожу, а потом захожу под этой самой же учеткой, но на другом компьютере, этих файлов/папок нет

Для этого обычно настраивается сетевое монтирование домашних каталогов.

mask · Сообщение **mask** » 26.02.2013 14:15

Bizdelnick писал(а): ↑
26.02.2013 13:57
Очень смутно знакомое словосочетание. Это что-то про windows?

Нет, на CentOS 5.5

mask писал(а): ↑
26.02.2013 13:23
Для этого обычно настраивается сетевое монтирование домашних каталогов.

Я так и делаю, установил autofs, autofs-ldap,samba
вот конфиг autofs

Код: Выделить всё

TIMEOUT=300
   BROWSE_MODE="no"
   LOGGING="none"
   LDAP_URI="ldap://name_server/"
   SEARCH_BASE="dc=name_base,dc=name_base"
   MAP_OBJECT_CLASS="automountMap"
   ENTRY_OBJECT_CLASS="automount"
   MAP_ATTRIBUTE="ou"
   ENTRY_ATTRIBUTE="cn"
   VALUE_ATTRIBUTE="automountInformation"

если еще что-то нужно показать скажите.

Сообщение **Bizdelnick** » 26.02.2013 14:29

А, теперь начинает проясняться. Но, к сожалению, со связкой autofs+LDAP я дела не имел. Могу только дать ссылку на документацию: https://help.ubuntu.com/community/AutofsLDAP.

mask · Сообщение **mask** » 01.03.2013 16:47

Вопрос на засыпку. Делал automount по ссылке которую вы дали, но при перезагрузки компа, невозможно зайти в перемещаемый профиль, статус autofs runing. Захожу под локальным админом, делаю autofs restart, и только тогда заходит в перемещаемый профиль.
Что за беда такая?

unixforum.org

Ubuntu 12.04, авторизация LDAP

Ubuntu 12.04, авторизация LDAP

Re: Ubuntu 12.04, авторизация LDAP

Re: Ubuntu 12.04, авторизация LDAP

Re: Ubuntu 12.04, авторизация LDAP

Re: Ubuntu 12.04, авторизация LDAP

Re: Ubuntu 12.04, авторизация LDAP

Re: Ubuntu 12.04, авторизация LDAP

Re: Ubuntu 12.04, авторизация LDAP

Re: Ubuntu 12.04, авторизация LDAP

Re: Ubuntu 12.04, авторизация LDAP

Re: Ubuntu 12.04, авторизация LDAP

Re: Ubuntu 12.04, авторизация LDAP

Re: Ubuntu 12.04, авторизация LDAP

Re: Ubuntu 12.04, авторизация LDAP