Вопросы Теги

Клиент LDAP Ubuntu: кэширование не работает

У меня есть сервер LDAP, и я хочу иметь возможность входить в систему на своих машинах, используя этот сервер LDAP . В основном это работает, но когда сервер LDAP недоступен (например, портативный компьютер используется вне офиса), аутентификация не выполняется.

Я пробовал несколько подходов для решения этой проблемы.

(1) pam_ccreds.so: I последовал за этим https://help.ubuntu.com/community/PamCcredsHowto документом, но закончил с ошибкой входа в систему: 

> su testuser
Password: <pwd entered>
You have been logged on using cached credentials.
su: Authentication failure

То есть, очевидно что-то работало, но что-то другое позже не работало. Это случилось с кем-то другим , но предполагаемое решение (разрешить, если сервер LDAP недоступен), похоже, вообще не является решением.

(2) Я возился с nslcd. Я добавил несколько выходных данных отладки и обнаружил следующее: 

<passwd=4294967295> DEBUG: myldap_search(base="ou=people,dc=mydomain,dc=mytld", filter="(&(uid=*)(uidNumber=4294967295))")

UID 4294967295 показался мне подозрительным (на самом деле он должен быть 1000002), и да, есть другие отчеты об этом UID (который равен -1 в подписанном представлении int), но все эти отчеты и решения оказались связаны с samba и / или winbind - это не относится к моей настройке.

Так что я уже потратил много времени, я просто пытаюсь, потому что на самом деле я не понять, как на самом деле работает кеширование учетных данных с помощью nlscd. Я думаю, что понял pam_ccred, но из того, что я нашел в сети, у меня сложилось впечатление, что эта штука никогда не работала с LDAP и / или на самом деле не поддерживается.

Мои конкретные вопросы:

  1. На Ubuntu (16.04) клиентская система, существует ли рекомендуемый способ входа в систему с пользователем / паролем LDAP, когда сервер LDAP недоступен?
  2. Когда что-то работает не так, как ожидалось, какие действия я могу предпринять, чтобы произвести разумные выходные данные отладки (например, nslcd)?
  3. Откуда может появиться странный UID?

Большое спасибо за любые усилия, указатель или ввод!

-2
задан 18 September 2017 в 00:14
1 ответ

Хотя можно создать желаемую конфигурацию с помощью pam-ldapd / pam-ccreds и т. Д., Гораздо проще получить тот же результат, используя sssd ( и pam-sssd, и nss-sssd). См. Например https://wiki.ubuntu.com/Enterprise/Authentication/sssd

0
ответ дан 5 December 2019 в 21:36

Теги

Похожие вопросы