sddm(LDAP / Kerberos)にユーザー名エントリを許可する

sddm(LDAP / Kerberos)にユーザー名エントリを許可する

最も重要な質問は次のとおりです。

  • Debianでユーザー名を入力できるようにSDDMを有効にする方法は?

潜在的/暗黙的な問題:

  • SDDMはユーザーをどのように識別しますか?
  • Debianの代替案は何ですか/etc/sddm.conf

つまり、Debian Jessie を使用する LDAP/Kereberos クライアントで、SDDM ログイン画面がログインに使用されるすべての LDAP ユーザーのリストを提供する場合もありますが、そうでない場合もあります。

つまり、ユーザー名を入力してLDAP / Kereberosを使用して認証できるように、SDDMのログイン画面をどのように変更しますか?

答え1

gdmで同様の質問を見たことがあります。

この問題はSDDMと直接的な関係がなく、LDAPサーバーにアクセスするまでLDAPユーザーを知ることができないという事実とsystemdがDebian Jessieの基本初期化システムになるという事実と関連しています(起動に大規模な並列化を追加する)。デフォルトでは、SDDMとLDAPの間に明確な依存関係はありません。

特に、SDDMにユーザー名を表示させるには、SDDMの起動時に既知のユーザー名が必要です。これを行うには、システムに動作しているnsswitchデータベースが必要です。これは、LDAP を使用する場合は、動作するネットワーク接続が必要であることを意味します。この依存関係は、配信時には存在しません。

必要に応じて直接追加する必要があります。これを行う方法は2つあります。

  1. $networkSDDM初期化スクリプトにRequired-Start:ヘッダーが追加されました。これにより、使用する初期化システムへの依存関係が追加されます。
  2. sddm.serviceFrom toをコピーし/lib/systemd/system/etc/systemd/systemそのセクションに行を追加します。これはシステムによって異なります。After=network.target[Unit]

次の再起動時に、SDDMはすべてのユーザーを一覧表示する必要があります。

関連情報