কীভাবে উবুন্টুকে এলডিএপি ক্লায়েন্ট হিসাবে কনফিগার করবেন?

পাম মডিউলগুলির সাথে ওবুন্টু 12.04 কে এলডিপাপ ক্লায়েন্ট হিসাবে কীভাবে কনফিগার করবেন?

এই পোস্টের বিষয়বস্তু এই গাইড উপর ভিত্তি করে । এটি 12.04 এ সূক্ষ্মভাবে কাজ করা উচিত।

1) নিম্নলিখিত আদেশ জারি করুন:

sudo apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

দ্রষ্টব্য: উপরের প্যাকেজগুলির ইনস্টলেশনের সময় একটি ডায়ালগ পপ আপ করবে এবং কিছু এলডিএপি কনফিগারেশন সম্পর্কে জিজ্ঞাসা করবে। আপনার এলডিএপি কনফিগারেশনের জন্য সঠিক মান সন্নিবেশ করানোর বিষয়টি নিশ্চিত হন।

2) সম্পাদনা করুন /etc/nsswitch.conf(সুডোর মাধ্যমে)। এই লাইনে "ldap" যুক্ত করুন:

#Original file looks like this 
passwd: compat 
group : compat  
shadow: compat 

#After appending "ldap" lines look like these
passwd: compat ldap
group : compat ldap  
shadow: compat ldap 

3) লাইনটি মন্তব্য করুন rootbinddn, কেন আমাদের এটি করা দরকার তা আমি নিশ্চিত নই।

4) সম্পাদনা করুন /etc/pam.d/login(সুডোর মাধ্যমে) এবং পেস্ট করুন:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

5) সম্পাদনা করুন /etc/pam.d/lightdm(সুডোর মাধ্যমে) এবং পেস্ট করুন:

session required pam_mkhomedir.so skel=/etc/skel umask=0022 

6) এই আদেশ জারি করুন:

sudo update-rc.d nslcd enable

রিবুটের পরে আপনার এলডিএপি ব্যবহারকারী হিসাবে লগ ইন করতে সক্ষম হওয়া উচিত। আপনি যদি মেশিনটি রিবুট না করেন তবে আপনাকে অবশ্যই এনএসসিডি দিয়ে পুনরায় চালু করতে হবে:

/etc/init.d/nscd restart

সম্ভাব্য সমস্যা এবং সমাধান:

• এলডিএপি ব্যবহারকারী হিসাবে লগ ইন করতে খুব দীর্ঘ সময় (মিনিট) লাগে: সম্ভবত এনএসএস-ল্যাপ ব্যবহারকারীর গ্রুপটি খুঁজে পেতে সমস্যা হচ্ছে likely নিশ্চিত হয়ে নিন যে ব্যবহারকারী স্থানীয়ভাবে স্বীকৃত একটি গ্রুপে রয়েছে বা ব্যবহারকারী এলডিএপি-তে সংজ্ঞায়িত একটি গ্রুপে আছেন। নিশ্চিত করুন যে, গ্রুপটি যদি এলডিএপ-এ সংজ্ঞায়িত করা হয় তবে এটি সত্যিকারের পসিক্স গ্রুপ।
• সর্বদা /var/log/auth.logলগ ফাইল পরীক্ষা করুন। যদি আপনি "এলডিপ সার্ভারের সাথে যোগাযোগ করতে অক্ষম" দেখেন, এলডিএপি সার্ভারটি পৌঁছনীয় কিনা এবং পোর্টটি খোলা আছে কিনা তা পরীক্ষা করে দেখুন।
• নাম দিয়ে এলডিএপি সার্ভারটি পিং করার চেষ্টা করুন
• এলডিএপি পোর্টটি খোলা আছে কিনা তা খতিয়ে দেখার চেষ্টা করুন:
  • এলডিএপি বিভিন্ন পোর্টে শুনতে পারে তবে সাধারণত 389 এবং 636-তে পাওয়া যায়
  • টেলনেট ব্যবহার করে কোনও বন্দর খোলা আছে তা আপনি পরীক্ষা করতে পারেন:
  • telnet 389 অথবা telnet 636
  • আপনি যদি কনসোলে কোনও অক্ষর দেখতে পান তবে পোর্টটি খোলা রয়েছে এবং এলডিএপি সার্ভারটি চলমান উচিত।
  • যদি আপনি কিছুই না দেখেন বা ত্রুটি বার্তা পান তবে হয় এলডিএপি সার্ভার চলছে না বা কিছু (যেমন ফায়ারওয়াল) সংযোগটি আটকাচ্ছে।

হোম ডিরেক্টরি স্বয়ংক্রিয়ভাবে লগইনে তৈরি হওয়ার জন্য আমাকে লাইনটি লিখতে হয়েছিল:

session required pam_mkhomedir.so skel=/etc/skel umask=0022

মধ্যে /etc/pam.d/common-sessionপরিবর্তে /etc/pam.d/login- যখন আমি শুধু পর আমার home ডিরেক্টরিতে এটি ছিল তৈরি করা হয়নি।

sudo apt-get install ldap-utils libpam-ldap libnss-ldapd nslcd

পরিবর্তে libnss-ldapd ব্যবহার করুন।

প্রতি বাগ: https://bugs.launchpad.net/ubuntu/+source/libnss-ldap/+bug/1024475

ব্যবহারকারীর নাম টাইপ করার বিকল্প পেতে, আপনাকে lightdm configurationনিম্নলিখিত কমান্ডটি দিয়ে পরিবর্তন করতে হবে :

/usr/lib/lightdm/lightdm-set-defaults -m true

লিগথডিএম গ্রিটারে ইউজারনেম টাইপ করার বিষয়ে, 16.04 হিসাবে, লাইটডিএম-সেট-ডিফল্ট কমান্ডটি চলে গেছে।

পরিবর্তে, আপনি লাইটডিএম কনফিগারেশন ফাইলটিতে ব্যবহারকারীর নাম লিখতে বিকল্প যুক্ত করতে পারেন। উদাহরণস্বরূপ, /etc/lightdm/lightdm.conf ফাইলটি তৈরি করুন এবং নিম্নলিখিত লাইনগুলি যুক্ত করুন:

[SeatDefaults]
greeter-show-manual-login=true