私はLightDMをディスプレイマネージャとして使用し、ウェルカムログインを介してユーザーの資格情報を入力します。システムのPAMはLDAPサーバーに対して認証します。残念ながら、ネットワークが不安定でLDAPサーバーに接続できないことがよくあります。ログインした内容は次のとおりですauth.log
。
lightdm: nss_ldap: could not connect to any LDAP server as (null) - Can't contact LDAP server
lightdm: nss_ldap: failed to bind to LDAP server ldap://ldap.example.com: Can't contact LDAP server
lightdm: nss_ldap: could not search LDAP server - Server is unavailable
したがって、LDAP PAM モジュールが失敗します。残念ながら、エラーの正確な原因はプロセス全体で失われ、LightDMは非常に誤解を招く「誤ったパスワード」メッセージを表示します。
「LDAPサーバーに接続できないため、ログインに失敗しました。」メッセージを表示する方法はありますか?私が見たいモデルはこんな感じです。
詳細は:
- ユーザーが特定のコンピュータにログインしたことを保証することはできません。
- ユーザーの家は共有スペースなので、ネットワーク接続が必要です。
答え1
pam_ldap/nss_ldapの組み合わせまたはnss-pam-ldapdを使用しているようです。以前に成功したログインのパスワードハッシュキャッシュもサポートされていません。
使用を検討することもできます。SSD代わりにパスワードキャッシュを有効にしてください。