LDAP 混合用户凭据

Posted

技术标签:

【中文标题】LDAP 混合用户凭据【英文标题】:LDAP mixing up user credentials 【发布时间】:2022-01-08 04:09:31 【问题描述】:

我已经使用 https://www.techrepublic.com/article/how-to-install-openldap-and-phpldapadmin-on-ubuntu-server-20-04/on 安装了 openLDAP 一个 Ubuntu 20.04 服务器和 Ubuntu 20.04 桌面有一个使用 https://computingforgeeks.com/how-to-configure-ubuntu-as-ldap-client/ 安装的客户端

本地用户“client”的登录有效,LDAP 用户“evhalen”也有效 但是,有时当我在客户端打开终端时,它会在提示中显示其他用户,因此在 GUI 上以“客户端”身份登录,在终端中它以用户身份显示“evanhalen”,并通过 whoami 确认。

我在 Ubuntu 工作站上创建了 2 个本地用户,注销并切换到其他本地用户几次都没问题。

只有在我使用我在 LDAP 服务器上创建的用户登录时才会出现问题,然后它会在主文件夹上显示正确的名称,但在终端中它会显示前一个用户。 此外,如果屏幕锁定,它会从终端提示符显示用户,而不是我登录的用户(并接受我登录的用户的 psw)

所以基本上以用户 1 身份登录,终端显示用户 2,锁屏显示用户 2。使用用户 1 的密码解锁屏幕。

重启修复它,直到我使用 LDAP 帐户登录。

全部安装在我的 homelab 上运行 VM esxi 6.5

我该如何解决这个问题?

【问题讨论】:

【参考方案1】:

好的,让它工作,在新 VM 上重新开始,用 libnss-ldapd 替换 libnss-ldap(标记 d),正如上面对上述说明的评论所说,安装时仅在配置步骤中选择 passwd 、 group 和 shadow询问要配置哪些服务。

【讨论】:

以上是关于LDAP 混合用户凭据的主要内容,如果未能解决你的问题,请参考以下文章

带有 HTML 5 的混合 iOS 应用程序,如何为远程服务器提供凭据

IIS 混合匿名和 Windows 身份验证

Java - LDAP:为啥我们需要硬编码的管理员用户凭据来进行 LDAP 绑定

LDAP集成Nextcloud 部署

Java - LDAP:为什么我们需要用于LDAP绑定的硬编码管理员用户凭据

使用 LDAP 服务器对用户进行身份验证