আমি আমার সেটআপটির সাথে আটকে আছি এবং কিছু সাহায্যের আশা করছি।
আমি সাম্বা 4 সহ একটি এডি সেটআপ করেছি এবং সার্ভার এবং ক্লায়েন্ট উভয়ই এনএসএসসিডি হিসাবে এনএসএলসিডি করেছি। আমি সচেতন যে সাম্বা একই মেশিনে AD এবং ফাইলসভার চালানোর পরামর্শ দেয় না তবে 20 ব্যবহারকারীর সেটআপ এবং খুব সীমিত বাজেটের সাথে আর কিছুই সম্ভব নয়। ক্লায়েন্টরা উবুন্টু 12.04 এবং 14.04 উভয়ই চালাচ্ছেন। আমি চাই যে ব্যবহারকারীরা সাম্বা 4 এডি এর বিরুদ্ধে প্রমাণীকরণ করতে এবং তাদের হোম ডিরেক্টরিগুলি পাশাপাশি ভাগ করা ডিরেক্টরি (গুলি) স্বয়ংক্রিয় করতে সক্ষম হন।
2 টি পৃথক সমস্যা রয়েছে বলে মনে হচ্ছে যদিও তারা সংযুক্ত থাকতে পারে। আমি যখন রুট হিসাবে লগ ইন করি এবং su ডোমেইনর ব্যবহারকারীর সবকিছু কাজ করে: হোম ডির পাশাপাশি শেয়ারটি মাউন্ট করা হয় এবং ইউজারউইচ সম্পূর্ণ হয়
আমি যখন স্থানীয় ব্যবহারকারীর হিসাবে লগ ইন করি এবং su ডোমেনুসারটি স্যুইচটি ব্যর্থ হয় এবং auth.log নিম্নলিখিতটি প্রকাশ করে:
pam_ldap: ldap_simple_bind Can't contact LDAP server
pam_authenticate: Authentication failure
/etc/pam_ldap.conf এ সেটিংস সহ ldapserver পৌঁছনোযোগ্য:
ldapsearch -H ldap://sturavm -D "cn=ldap-connect,cn=Users,dc=ad,dc=stura" -w secret
# cat /etc/pam_ldap.conf
uri ldap://192.168.138.6
base dc=ad,dc=stura
binddn cn=ldap-connect,cn=Users,dc=ad,dc=stura
bindpw secret
pam_login_attribute sAMAccountName
ssl no
দ্বিতীয় সমস্যাটি হ'ল লাইটডিএম ইউজারনেম হিসাবে লাইটডিএম পাস করে এবং প্রদত্ত ব্যবহারকারীর নাম নয়:
lightdm: (pam_mount.c:365): pam_mount 2.14: entering auth stage
lightdm: (pam_mount.c:173): conv->conv(...): Conversation error
lightdm: pam_unix(lightdm:auth): auth could not identify password for [domainuser]
lightdm: gkr-pam: no password is available for user
lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory
lightdm: PAM adding faulty module: pam_kwallet.so
lightdm: PAM unable to dlopen(pam_foreground.so): /lib/security/pam_foreground.so: cannot open shared object file: No such file or directory
lightdm: PAM adding faulty module: pam_foreground.so
lightdm: (pam_mount.c:568): pam_mount 2.14: entering session stage
lightdm: (pam_mount.c:477): warning: could not obtain password interactively either
lightdm: (mount.c:786): Could not get realpath of /home/lightdm: No such file or directory
lightdm: (mount.c:267): Mount info: globalconf, user=lightdm <volume fstype="cifs" server="192.168.138.6" path="home" mountpoint="/home/lightdm" cipher="(null)" fskeypath="(null)" fskeycipher="(null)" fskeyhash="(null)" options="iocharset=utf8" /> fstab=0 ssh=0
কিছু কনফিগার:
#cat /etc/pam.conf
auth sufficient pam_unix.so
auth sufficient pam_ldap.so minimum_uid=1000 use_first_pass
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_ldap.so minimum_uid=1000
account required pam_permit.so
session required pam_unix.so
session optional pam_ldap.so minimum_uid=1000
password sufficient pam_unix.so nullok md5 shadow use_authtok
password sufficient pam_ldap.so minimum_uid=1000 try_first_pass
password required pam_deny.so
# cat /etc/pam.d/lightdm
#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth
auth optional pam_gnome_keyring.so
auth optional pam_kwallet.so
@include common-account
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session required pam_limits.so
@include common-session
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
session optional pam_gnome_keyring.so auto_start
session optional pam_kwallet.so auto_start
session required pam_env.so readenv=1
session required pam_env.so readenv=1 user_readenv=1 envfile=/etc/default/locale
@include common-password
# cat /etc/pam.d/common-auth
auth required pam_mount.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_group.so use_first_pass
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so
# cat /etc/lightdm/lightdm.conf
[SeatDefaults]
user-session=ubuntu
greeter-session=unity-greeter
greeter-show-manual-login=true
allow-guest=true