GUIでLDAPのユーザとログインを認証するには、GUI経由でサーバに直接ログインする必要があります

Question

私はシステム管理を初めて利用しています問題：私の部署には、 Ubuntu（14.04）GUIを介してLANに接続されたシステムを介してldapユーザーとしてログインする必要があるgroup1とgroup2という2つのグループに分かれています。すべてのユーザーのホームディレクトリをサーバー側に作成する必要があります。 .04、他のユーザーは自己以外の誰のホームディレクトリにもアクセスしないでください。

は、[。私が代わりに私は、サーバー側の中央ディレクトリをしたい、LDAPサーバへのユーザを認証し、ローカルマシン上のホームディレクトリを作成する必要はありません、それはする必要があり、サーバーへのログインのように見える]

サーバー側：Ubuntuの14.04 私はthisを試してみました。

クライアント側：Ubuntu14.04 私はそれがまた

の作品、thisを試みたが、問題がある、このチュートリアルでは、ローカルマシンの代わりに、マウントサーバ上のホームディレクトリを作成し、それがないところから知っているdirectory.I。

私が欲しいのは：ldap userを使ってログインする場合ローカルマシンのホームディレクトリではなく、GUIを使ってサーバーにログインする必要があります。クライアント側のファイルの

「/var/log/auth.log」

Jul 28 11:53:06 issc systemd-logind[674]: System is rebooting. 
 
Jul 28 11:53:23 issc systemd-logind[650]: New seat seat0. 
 
Jul 28 11:53:23 issc systemd-logind[650]: Watching system buttons on /dev/input/event1 (Power Button) 
 
Jul 28 11:53:23 issc systemd-logind[650]: Watching system buttons on /dev/input/event4 (Video Bus) 
 
Jul 28 11:53:23 issc systemd-logind[650]: Watching system buttons on /dev/input/event0 (Power Button) 
 
Jul 28 11:53:24 issc sshd[833]: Server listening on 0.0.0.0 port 22. 
 
Jul 28 11:53:24 issc sshd[833]: Server listening on :: port 22. 
 
Jul 28 11:53:25 issc lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory 
 
Jul 28 11:53:25 issc lightdm: PAM adding faulty module: pam_kwallet.so 
 
Jul 28 11:53:25 issc lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0) 
 
Jul 28 11:53:25 issc systemd-logind[650]: New session c1 of user lightdm. 
 
Jul 28 11:53:25 issc systemd-logind[650]: Linked /tmp/.X11-unix/X0 to /run/user/112/X11-display. 
 
Jul 28 11:53:26 issc lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory 
 
Jul 28 11:53:26 issc lightdm: PAM adding faulty module: pam_kwallet.so 
 
Jul 28 11:53:26 issc lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "scicomp" 
 
Jul 28 11:53:29 issc lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory

私を助けてください、私はオンライン多くのチュートリアルを試してみましたが、すべてのチュートリアルでは、このように、同じように見えます私は最後の2週間から働かないようにしています。あなたの時間をありがとう。

Answer 1

autofsをインストールして設定する必要があります。 autofsは、クライアントマシン上のユーザのホームディレクトリをNFSサーバから自動的にマウントします。私はサーバー上でそれらをオンザフライで作成するかどうかはわかりませんが、うまくいけば、適切な/etc/pam.dファイルでpam_mkhomedirモジュールを有効にする必要があります。here

Answer 2

Yep! I tried and worked for me.  
**Server Side :** Package require to install : 
$ sudo apt-get install nfs-kernel-server 

Updated in below file like this 

abdulrahim@issc-ldap:/ldap/batch2016part2$ sudo vi /etc/exports 

#/homes 198.1.10.*(fsid=0,rw,insecure,no_subtree_check,sync) 
/ldap/batch2015part1/home 198.1.10.*(fsid=1,rw,insecure,no_subtree_check,sync) 
/ldap/batch2015part2/home 198.1.10.*(fsid=2,rw,insecure,no_subtree_check,sync) 

Exported as per below:::: 

abdulrahim@issc-ldap:/ldap/batch2016part2$ sudo exportfs -r 

root@issc-ldap:/ldap/rnd# showmount -e 198.1.10.45 

Export list for 198.1.10.45: 

/ldap/batch2015part1/home 

/ldap/batch2015part2/home 

**On Client Side :** Package require to install : 

$ sudo apt-get install nfs-kernel-client 

NOW ON CLIENT SIDE mount,permission ,ownership:::::: 

$ sudo gedit /etc/fstab 

#####below are partition mounted from server 
198.1.10.45:/ldap/batch2015part1/home /ldap/batch2015part1/home nfs nfsvers=3,sync 0 3 
198.1.10.45:/ldap/batch2015part2/home /ldap/batch2015part2/home nfs nfsvers=3,sync 0 4 
### or like this below 
198.1.10.45:/ldap/batch2015part1/home /ldap/batch2015part1/home nfs noauto,x-systemd.automount 0 3 
198.1.10.45:/ldap/batch2015part2/home /ldap/batch2015part2/home nfs noauto,x-systemd.automount 0 4 

Now mount all pertition from server side as per below : ::::: 

$ sudo mount -a 

Check mounted partion by below commands 

$ df -h