samba4 nslcd লাইটডিএম এবং পাম_মাউন্ট


0

আমি আমার সেটআপটির সাথে আটকে আছি এবং কিছু সাহায্যের আশা করছি।

আমি সাম্বা 4 সহ একটি এডি সেটআপ করেছি এবং সার্ভার এবং ক্লায়েন্ট উভয়ই এনএসএসসিডি হিসাবে এনএসএলসিডি করেছি। আমি সচেতন যে সাম্বা একই মেশিনে AD এবং ফাইলসভার চালানোর পরামর্শ দেয় না তবে 20 ব্যবহারকারীর সেটআপ এবং খুব সীমিত বাজেটের সাথে আর কিছুই সম্ভব নয়। ক্লায়েন্টরা উবুন্টু 12.04 এবং 14.04 উভয়ই চালাচ্ছেন। আমি চাই যে ব্যবহারকারীরা সাম্বা 4 এডি এর বিরুদ্ধে প্রমাণীকরণ করতে এবং তাদের হোম ডিরেক্টরিগুলি পাশাপাশি ভাগ করা ডিরেক্টরি (গুলি) স্বয়ংক্রিয় করতে সক্ষম হন।

2 টি পৃথক সমস্যা রয়েছে বলে মনে হচ্ছে যদিও তারা সংযুক্ত থাকতে পারে। আমি যখন রুট হিসাবে লগ ইন করি এবং su ডোমেইনর ব্যবহারকারীর সবকিছু কাজ করে: হোম ডির পাশাপাশি শেয়ারটি মাউন্ট করা হয় এবং ইউজারউইচ সম্পূর্ণ হয়

আমি যখন স্থানীয় ব্যবহারকারীর হিসাবে লগ ইন করি এবং su ডোমেনুসারটি স্যুইচটি ব্যর্থ হয় এবং auth.log নিম্নলিখিতটি প্রকাশ করে:

pam_ldap: ldap_simple_bind Can't contact LDAP server
pam_authenticate: Authentication failure

/etc/pam_ldap.conf এ সেটিংস সহ ldapserver পৌঁছনোযোগ্য:

ldapsearch -H ldap://sturavm -D "cn=ldap-connect,cn=Users,dc=ad,dc=stura" -w secret

# cat /etc/pam_ldap.conf
uri ldap://192.168.138.6
base dc=ad,dc=stura
binddn cn=ldap-connect,cn=Users,dc=ad,dc=stura
bindpw secret
pam_login_attribute sAMAccountName
ssl no

দ্বিতীয় সমস্যাটি হ'ল লাইটডিএম ইউজারনেম হিসাবে লাইটডিএম পাস করে এবং প্রদত্ত ব্যবহারকারীর নাম নয়:

lightdm: (pam_mount.c:365): pam_mount 2.14: entering auth stage
lightdm: (pam_mount.c:173): conv->conv(...): Conversation error
lightdm: pam_unix(lightdm:auth): auth could not identify password for [domainuser]
lightdm: gkr-pam: no password is available for user
lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory
lightdm: PAM adding faulty module: pam_kwallet.so
lightdm: PAM unable to dlopen(pam_foreground.so): /lib/security/pam_foreground.so: cannot open shared object file: No such file or directory
lightdm: PAM adding faulty module: pam_foreground.so
lightdm: (pam_mount.c:568): pam_mount 2.14: entering session stage
lightdm: (pam_mount.c:477): warning: could not obtain password interactively either
lightdm: (mount.c:786): Could not get realpath of /home/lightdm: No such file or directory
lightdm: (mount.c:267): Mount info: globalconf, user=lightdm <volume fstype="cifs" server="192.168.138.6" path="home" mountpoint="/home/lightdm" cipher="(null)" fskeypath="(null)" fskeycipher="(null)" fskeyhash="(null)" options="iocharset=utf8" /> fstab=0 ssh=0

কিছু কনফিগার:

#cat /etc/pam.conf    
auth      sufficient  pam_unix.so
auth      sufficient  pam_ldap.so minimum_uid=1000 use_first_pass
auth      required    pam_deny.so

account   required    pam_unix.so
account   sufficient  pam_ldap.so minimum_uid=1000
account   required    pam_permit.so

session   required    pam_unix.so
session   optional    pam_ldap.so minimum_uid=1000

password  sufficient  pam_unix.so nullok md5 shadow use_authtok
password  sufficient  pam_ldap.so minimum_uid=1000 try_first_pass
password  required    pam_deny.so 

# cat /etc/pam.d/lightdm 
#%PAM-1.0
auth    requisite       pam_nologin.so
auth    sufficient      pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth
auth    optional        pam_gnome_keyring.so
auth    optional        pam_kwallet.so
@include common-account
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session required        pam_limits.so
@include common-session
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
session optional        pam_gnome_keyring.so auto_start
session optional        pam_kwallet.so auto_start
session required        pam_env.so readenv=1
session required        pam_env.so readenv=1 user_readenv=1 envfile=/etc/default/locale
@include common-password

# cat /etc/pam.d/common-auth
auth required   pam_mount.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required   pam_group.so use_first_pass 
auth sufficient pam_ldap.so use_first_pass
auth required   pam_deny.so

# cat /etc/lightdm/lightdm.conf 
[SeatDefaults]
user-session=ubuntu
greeter-session=unity-greeter
greeter-show-manual-login=true
allow-guest=true

উত্তর:


0

দেখা যাচ্ছে এটি উত্তর হিসাবে খুব কঠিন ছিল না:

আমাকে নিশ্চিত করতে হয়েছিল যে ক্লায়েন্টদের লিবপ্যাম-এলডিএপ ডি এবং লিবনিস-এলডিএপ ডি ইনস্টল রয়েছে। কিছু প্যাম-লেখক-আপডেট - আমাকে কিছু না করে পুরো পাম মেস পরিষ্কার করে দিয়েছে।

অদ্ভুতভাবে যথেষ্ট যে প্যাকেজ ldap-auth-config এছাড়াও হস্তক্ষেপ করেছে বলে মনে হচ্ছে। বেশিরভাগ মেশিনে এট-গেট অটোরেমো সমাধান করে।

আমি খুব শীঘ্রই আমার সেটআপটির একটি লিখনআপ করব যাতে লোকেরা ক্রেপী সাম্বা 4 ডকুমেন্টেশনের উপর নির্ভর করতে না পারে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.