作者 主題: 關於LDAP使用GNOME登入  (閱讀 8043 次)

0 會員 與 1 訪客 正在閱讀本文。

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
關於LDAP使用GNOME登入
« 於: 2012-08-04 23:15 »
大家好,又是小弟我...學習LDAP大約一個多月了,終於架設了一台簡單的LDAP server,當然三子大的筆記幫了我很多忙,
但是小弟發現如果client端要使用圖形介面登入的話還需要設定第7個檔案,其中6個檔包括/etc/openldap/ldap.conf、/etc/nslcd.conf、/etc/pam_ldap.conf、/etc/pam.d/system-auth、/etc/nsswitch.conf、/etc/sysconfig/authconfig
第7個檔就是要設定/etc/pam.d/password-auth,否則要用GNOME登入的話會驗證失敗

vim /etc/pam.d/password-auth
代碼: [選擇]
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        sufficient    pam_ldap.so use_first_pass     #<========== add
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so     #<========== add
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3 type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_ldap.so use_authtok     #<========== add
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     optional      pam_ldap.so     #<========== add
session     required      pam_unix.so

以上,又是小弟一點點的小心得  :P

xiang

  • 鑽研的研究生
  • *****
  • 文章數: 711
  • 性別: 男
    • 檢視個人資料
Re: 關於LDAP使用GNOME登入
« 回覆 #1 於: 2012-08-14 11:18 »
大家好,又是小弟我...學習LDAP大約一個多月了,終於架設了一台簡單的LDAP server,當然三子大的筆記幫了我很多忙,
但是小弟發現如果client端要使用圖形介面登入的話還需要設定第7個檔案,其中6個檔包括/etc/openldap/ldap.conf、/etc/nslcd.conf、/etc/pam_ldap.conf、/etc/pam.d/system-auth、/etc/nsswitch.conf、/etc/sysconfig/authconfig
第7個檔就是要設定/etc/pam.d/password-auth,否則要用GNOME登入的話會驗證失敗

vim /etc/pam.d/password-auth
代碼: [選擇]
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        sufficient    pam_ldap.so use_first_pass     #<========== add
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so     #<========== add
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3 type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_ldap.so use_authtok     #<========== add
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     optional      pam_ldap.so     #<========== add
session     required      pam_unix.so

以上,又是小弟一點點的小心得  :P

感謝大大分享

有興趣分享一場嗎? ;D

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
Re: 關於LDAP使用GNOME登入
« 回覆 #2 於: 2012-08-14 21:44 »
xiang大大你找錯人...="=

我也在等三子大來一場很久了.....

最近才終於把LDAP搞懂一點點而已,新版的設定某些地方有點不太一樣....尤其是Syncrepl這一段我卡關卡了很久....

改天抽空把所有設定再PO上來給各位大大看看順便討教個幾招....^^"

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17464
    • 檢視個人資料
    • http://www.study-area.org
Re: 關於LDAP使用GNOME登入
« 回覆 #3 於: 2012-08-14 22:40 »
講一場 +1

xiang

  • 鑽研的研究生
  • *****
  • 文章數: 711
  • 性別: 男
    • 檢視個人資料
Re: 關於LDAP使用GNOME登入
« 回覆 #4 於: 2012-08-14 22:49 »
xiang大大你找錯人...="=

我也在等三子大來一場很久了.....

最近才終於把LDAP搞懂一點點而已,新版的設定某些地方有點不太一樣....尤其是Syncrepl這一段我卡關卡了很久....

改天抽空把所有設定再PO上來給各位大大看看順便討教個幾招....^^"

新版我都看不懂  懇請大大講一場阿

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17464
    • 檢視個人資料
    • http://www.study-area.org
Re: 關於LDAP使用GNOME登入
« 回覆 #5 於: 2012-08-14 22:50 »
新版我都看不懂  懇請大大講一場阿


要不然,請版主代打也行啊~~

Niko

  • 活潑的大學生
  • ***
  • 文章數: 281
  • 性別: 男
    • 檢視個人資料
Re: 關於LDAP使用GNOME登入
« 回覆 #6 於: 2012-08-14 23:27 »
新版我都看不懂  懇請大大講一場阿


要不然,請版主代打也行啊~~

為什麼沒有讚可以按.....