ubuntuusers.de

LDAP Authentifizierung beim Gnome Anmeldebildschirm

Status: Ungelöst | Ubuntu-Version: Ubuntu 22.04 (Jammy Jellyfish)
Antworten |

sharbich

Anmeldungsdatum:
25. September 2012

Beiträge: 65

Hallo Ihr Lieben, ich habe mein Ubuntu Client für die LDAP Authentifizierung eingerichtet. Dazu habe ich folgende Pakete installiert und konfiguriert:

apt-get -y install libnss-ldap libpam-ldap ldap-utils

Weitere Anpassungen in folgenden Dateien vorgenommen:

root@www:~# vi /etc/nsswitch.conf
passwd: compat ldap
group: compat ldap
shadow: compat ldap

root@www:~# vi /etc/pam.d/common-password
password     [success=1 user_unknown=ignore default=die]     pam_ldap.so try_first_pass

root@www:~# vi /etc/pam.d/common-session
session optional        pam_mkhomedir.so skel=/etc/skel umask=077

Danach bekomme ich über "getent passwd" und "getent group" alle LDAP Benutzer und Gruppen inklusive der lokalen angezeigt. Ein Login der LDAP Benutzer im Terminal über su "LDAP Benutzer" mit Passwort funktioniert.

Alles soweit gut. Nun zu meinen Problem. Will ich mich beim Gnome Anmeldebildschirm mit einen LDAP Benutzer anmelden dann spring nach der Eingabe des Passwort der Anmeldebildschirm wieder hoch. Es wird der lokale Benutzer wieder angezeigt.

Mein Journal wirft folgendes raus:

Mai 21 09:45:04 nemnwme01 login[1367]: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=/dev/tty2 ruser= rhost=>
Mai 21 09:45:05 nemnwme01 login[1367]: pam_unix(login:session): session opened for user stefan.harbich(uid=10000) by LOGIN(uid=0)
Mai 21 09:45:05 nemnwme01 systemd-logind[616]: nss_ldap: could not connect to any LDAP server as (null) - Can't contact LDAP server
Mai 21 09:45:05 nemnwme01 systemd-logind[616]: nss_ldap: failed to bind to LDAP server ldap://ldap.intern.example.com:9009/: Can't contact LD>
Mai 21 09:45:05 nemnwme01 systemd-logind[616]: nss_ldap: reconnecting to LDAP server...

Die "by LOGIN(uid=0)" kommt mir komisch vor?

Gruß von Stefan Harbich

Antworten |