linux - LDAP 登录通过终端工作，但不能通过 GUI 工作

Question

关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。












我们不允许在 Stack Overflow 上提出有关通用计算硬件和软件的问题。您可以编辑问题，使其成为 on-topic对于堆栈溢出。


3年前关闭。







Improve this question




如果你能给我一些关于我做错了什么的建议，你会让我很高兴。我一直在努力解决这个问题，没有运气，我有点绝望。

我在 Windows Xp 上安装了一个带有 LDAP 服务器的虚拟机。它是 Apache 目录工作室。

然后我有另一个虚拟机，上面有 Xubuntu。我希望它向 Apache Directory Studio 进行身份验证。

两台机器可以互相看到并正确执行ping操作。

服务器部分(带有 Apache Directory Studio LDAP 服务器的 Windows XP):

服务器运行良好，我在其上创建了一个域 dc=mydomain,dc=com，上面有两个 ou，ou=People 和 ou=Groups。

做了一些 posixAccounts 和一些 posixGroup。选择高 uid 数(2000 年以后)以避免冲突。

服务器端一切正常。

客户端部分(Xubuntu):

以 root 身份输入。

做过:

apt-get 安装 libnss-ldap

配置了我的 LDAP 服务器的 ip(检查它，它是“pingable”)。

然后进入我的域，例如:dc=mydomain,dc=com。

然后选择我的服务器运行的 LDAP 版本:

然后选择"is"以“使本地根数据库管理员”。

选择“否”到“LDAP 数据库是否需要登录？”。

然后选择LDAP服务器管理员的登录名和密码。这是 100% 确认为真实的实际登录，在 Apache Directory Studio 中检查并多次验证。

将密码加密系统设置为“清除”。

好的，我知道 Apache Directory Studio 正在监听 10389 而不是 389，所以我转到/etc/ldap.conf 并手动将端口从 389 更改为 10389(389 是默认值，GUI 不会让你改变)。

然后它可以工作，但只能通过终端，如果我这样做的话

su testuser

它有效，因为我只在 LDAP 服务器中获得了该用户，当我与其他用户一起测试时它不起作用。 getent passwd testuser 也是如此。

然后我想做图形登录，我关闭 session ，输入凭据，但它不起作用。它可以在终端中运行，但是使用 GUI 时不行，天哪，为什么？

PS:是否 apt-get install nscd (为某人工作)但对我没有效果。

PS2:提前感谢您的时间和耐心，并考虑这个问题(这不是严格的编程问题)。

PS3:我创建了/home/testuser 目录，它并没有因此而失败，因为它仍然无法通过 GUI 登录到 LDAP(但可以通过终端工作)。

Answer 1

您的问题是 GDM 尝试关注

自动创建主文件夹

只需编辑 /etc/pam.d/common-session手动并在任何 pam_ldap 之前添加以下行和 pam_krb5设置:

session required        pam_mkhomedir.so umask=0022 skel=/etc/skel

确保您在 /etc/security/group.conf 中有 gdm 条目

和 /etc/pam.d/gdm 中的以下行

auth optional pam_group.so