Authentication 如何认证ldap用户并作为GUI登录服务器，它应该通过GUI直接登录服务器_Authentication_Ubuntu 14.04_Openldap

Authentication 如何认证ldap用户并作为GUI登录服务器，它应该通过GUI直接登录服务器

authentication

Authentication 如何认证ldap用户并作为GUI登录服务器，它应该通过GUI直接登录服务器,authentication,ubuntu-14.04,openldap,Authentication,Ubuntu 14.04,Openldap,我是系统管理员的新手，我的问题是：在我的系里，一年级有30名学生，二年级有30名学生，他们分为两组，比如说group1和group2，他们需要通过Ubuntu（14.04）GUI通过任何连接到局域网的系统以ldap用户的身份登录。每个用户的主目录都应该在服务器端创建，它应该在ubuntu14.04中以GUI登录时挂载，除通过自身之外，其他用户不得访问任何其他用户的主目录 [我不想在ldap服务器上验证用户身份，也不想在本地计算机上创建主目录，相反，我想在服务器端创建中心目录，它应该看起来像是登录

我是系统管理员的新手，我的问题是：在我的系里，一年级有30名学生，二年级有30名学生，他们分为两组，比如说group1和group2，他们需要通过Ubuntu（14.04）GUI通过任何连接到局域网的系统以ldap用户的身份登录。每个用户的主目录都应该在服务器端创建，它应该在ubuntu14.04中以GUI登录时挂载，除通过自身之外，其他用户不得访问任何其他用户的主目录

[我不想在ldap服务器上验证用户身份，也不想在本地计算机上创建主目录，相反，我想在服务器端创建中心目录，它应该看起来像是登录到服务器。]

服务器端：Ubuntu 14.04 我试过了，效果很好

客户端：Ubuntu14.04 我试过了，它也有用

但问题是，本教程在本地计算机上创建主目录，而不是挂载服务器目录。我知道它是从哪里创建的

我想要：若我通过ldap用户登录，它应该通过GUI登录服务器，而不是本地机器主目录

在客户端文件“/var/log/auth.log”

Jul 28 11:53:06 issc systemd logind[674]：系统正在重新启动。
7月28日11:53:23 issc系统登录[650]：新座位0。
7月28日11:53:23 issc systemd登录[650]：监视/dev/input/event1上的系统按钮（电源按钮）
7月28日11:53:23 issc systemd登录[650]：在/dev/input/event4（视频总线）上观看系统按钮
7月28日11:53:23 issc systemd登录[650]：监视/dev/input/event0（电源按钮）上的系统按钮
7月28日11:53:24 issc sshd[833]：服务器在0.0.0.0端口22上侦听。
7月28日11:53:24 issc sshd[833]：服务器正在侦听：：端口22。
7月28日11:53:25 issc lightdm:PAM无法dlopen（PAM_kwallet.so）：/lib/security/PAM_kwallet.so:无法打开共享对象文件：没有这样的文件或目录
7月28日11:53:25 issc lightdm:PAM添加故障模块：PAM_kwallet.so
7月28日11:53:25 issc lightdm:pam_unix（lightdm接线员：会话）：会话已由用户lightdm打开（uid=0）
7月28日11:53:25 issc systemd Login[650]：用户lightdm的新会话c1。
7月28日11:53:25 issc systemd登录[650]：链接到/tmp/.X11 unix/X0到/run/user/112/X11显示。
7月28日11:53:26 issc lightdm:PAM无法dlopen（PAM_kwallet.so）：/lib/security/PAM_kwallet.so:无法打开共享对象文件：没有这样的文件或目录
7月28日11:53:26 issc lightdm:PAM添加故障模块：PAM_kwallet.so
7月28日11:53:26 issc lightdm:pam_SUCCESS_if（lightdm:auth）：用户“scicomp”未满足“用户组nopasswdlogin”要求
7月28日11:53:29 issc lightdm:PAM无法dlopen（PAM_-kwallet.so）：/lib/security/PAM_-kwallet.so:无法打开共享对象文件：没有这样的文件或目录

您需要安装并配置autofs。autofs将自动从NFS服务器在客户端计算机上装载用户的主目录。我不确定是否要在服务器上动态创建它们，但如果它确实起作用，您可能需要在相应的/etc/pam.d文件中启用pam_mkhomedir模块，如前所述，或者您能够让pam_mkhomedir模块在服务器上自动创建主目录？您是对的…pam_mkhomedir模块需要在服务器端创建主目录。在客户端配置时，我执行了以下操作。。。sudo gedit/etc/pam.d/common-session#在底部添加以下行session required pam_mkhomedir.so sudo服务nscd restart

Yep! I tried and worked for me.    
**Server Side :** Package require to install : 
$ sudo apt-get install nfs-kernel-server

Updated in below file like this 

abdulrahim@issc-ldap:/ldap/batch2016part2$ sudo vi /etc/exports

#/homes 198.1.10.*(fsid=0,rw,insecure,no_subtree_check,sync)
/ldap/batch2015part1/home 198.1.10.*(fsid=1,rw,insecure,no_subtree_check,sync)
/ldap/batch2015part2/home 198.1.10.*(fsid=2,rw,insecure,no_subtree_check,sync)

Exported as per below::::

abdulrahim@issc-ldap:/ldap/batch2016part2$ sudo exportfs -r

root@issc-ldap:/ldap/rnd# showmount -e 198.1.10.45

Export list for 198.1.10.45:

/ldap/batch2015part1/home

/ldap/batch2015part2/home

**On Client Side :** Package require to install : 

$ sudo apt-get install nfs-kernel-client

NOW ON CLIENT SIDE  mount,permission ,ownership::::::

$ sudo gedit /etc/fstab

#####below are partition mounted from server
198.1.10.45:/ldap/batch2015part1/home    /ldap/batch2015part1/home nfs   nfsvers=3,sync 0 3
198.1.10.45:/ldap/batch2015part2/home    /ldap/batch2015part2/home nfs   nfsvers=3,sync 0 4
### or like this below
198.1.10.45:/ldap/batch2015part1/home    /ldap/batch2015part1/home nfs   noauto,x-systemd.automount 0 3
198.1.10.45:/ldap/batch2015part2/home    /ldap/batch2015part2/home nfs   noauto,x-systemd.automount 0 4

Now mount all pertition from server side as per below : :::::

$ sudo mount -a

Check mounted partion by below commands 

$ df -h