Hallo Ihr Lieben, ich habe mein Ubuntu Client für die LDAP Authentifizierung eingerichtet. Dazu habe ich folgende Pakete installiert und konfiguriert:
apt-get -y install libnss-ldap libpam-ldap ldap-utils
Weitere Anpassungen in folgenden Dateien vorgenommen:
root@www:~# vi /etc/nsswitch.conf passwd: compat ldap group: compat ldap shadow: compat ldap root@www:~# vi /etc/pam.d/common-password password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass root@www:~# vi /etc/pam.d/common-session session optional pam_mkhomedir.so skel=/etc/skel umask=077
Danach bekomme ich über "getent passwd" und "getent group" alle LDAP Benutzer und Gruppen inklusive der lokalen angezeigt. Ein Login der LDAP Benutzer im Terminal über su "LDAP Benutzer" mit Passwort funktioniert.
Alles soweit gut. Nun zu meinen Problem. Will ich mich beim Gnome Anmeldebildschirm mit einen LDAP Benutzer anmelden dann spring nach der Eingabe des Passwort der Anmeldebildschirm wieder hoch. Es wird der lokale Benutzer wieder angezeigt.
Mein Journal wirft folgendes raus:
Mai 21 09:45:04 nemnwme01 login[1367]: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=/dev/tty2 ruser= rhost=> Mai 21 09:45:05 nemnwme01 login[1367]: pam_unix(login:session): session opened for user stefan.harbich(uid=10000) by LOGIN(uid=0) Mai 21 09:45:05 nemnwme01 systemd-logind[616]: nss_ldap: could not connect to any LDAP server as (null) - Can't contact LDAP server Mai 21 09:45:05 nemnwme01 systemd-logind[616]: nss_ldap: failed to bind to LDAP server ldap://ldap.intern.example.com:9009/: Can't contact LD> Mai 21 09:45:05 nemnwme01 systemd-logind[616]: nss_ldap: reconnecting to LDAP server...
Die "by LOGIN(uid=0)" kommt mir komisch vor?
Gruß von Stefan Harbich