1) # apt-get install libpam-ldap libnss-ldap
2) Modificar archivos de pam para definir que sea valido autenticacion via ldap.
En /etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so
En /etc/pam.d/common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure
En /etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5
En /etc/pam.d/common-session
session sufficient pam_ldap.so
session required pam_unix.so
En /etc/nsswitch.conf:
:%s/compat/ldap files/g
SOLUCION DE PROBLEMAS:
1) Cuando se trata de un usuario local, pide en 2 ocasiones el password. Eso se soluciona poniendo una opcion mas en los archivos /etc/pam.d/common-*
use_first_pass
ejemplo:
/etc/pam.d/common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass
2) Al reiniciar el equipo, manda durante el boot el mensaje:
udevd[374]: nss_ldap: could not connect to any LDAP server as (null) - Can't contact LDAP server
udevd[374]: nss_ldap: failed to bind to LDAP server ldap://ip.ldap: Can't contact LDAP server
Eso pasa por que se trata de conectar al servidor ldap antes de levantar la interfaz de red. Lo solucione asi:
# rm -rf /etc/rcS.d/S40networking
# ln -s /etc/init.d/networking /etc/rcS.d/S09networking
Suscribirse a:
Enviar comentarios (Atom)
1 comentario:
yo lo solucione asi
en terminar en modo super usuario meti esos comando y se quito el error
addgroup --system nvram
addgroup --system tss
addgroup --system kvm
addgroup --system rdma
addgroup --system fuse
addgroup --system scanner
addgroup --system nvram
adduser --system tss
Publicar un comentario