我在Ubuntu操作系统的机构上设置了Kerberos和LDAP进行目录pipe理。 我正确地configuration了LDAP和Kerberos。 用户的主目录位于LDAP目录中。 用户login时,authentication过程授予用户访问计算机的权限。 但是他们没有获得对LDAP分区的写权限,导致桌面环境(DE)无用。 从命令行键入klog并提供密码可以解决问题,但是从DE开始,打开terminal键入klog永远不会有任何变化。 当然,预期的行为是在login时调用klog,以便用户直接访问他们的LDAP目录。
我错过了一个包吗? 或者我应该在login过程中添加klog? (如果是的话,在哪里?)
你有没有设置允许login的pam-krb5 ? 如果是这样,一旦用户通过身份validation,他们应该有一个Kerberos TGT; 如果您正确设置LDAP服务器,那么TGT应该足以让他们执行经过身份validation的绑定。
如果不是用户在login时自动获取TGT,请调查pam-krb5以使该部分正常工作。
问题是我在使用CentOS文档中的configuration文档,其中CentOS中的/etc/libnss-ldap.conf文件在Ubuntu中被命名为/etc/ldap.conf。