Я настраиваю Kerberos и LDAP для управления каталогами в учреждении для ОС Ubuntu. Я правильно настроил LDAP и Kerberos. Домашний каталог пользователя находится в каталоге LDAP. Когда пользователь входит в систему, процесс аутентификации предоставляет пользователю доступ к компьютеру. Но они не получают разрешения на запись в раздел LDAP, что приводит к бесполезности среды рабочего стола (DE). В командной строке ввод klog и предоставление пароля устраняет проблему, но в DE никогда не происходит изменений для открытия терминала для ввода klog. Конечно, ожидается, что klog будет вызван во время входа в систему, чтобы пользователь получил прямой доступ к своему каталогу LDAP.
Мне не хватает пакета? или я должен просто добавить klog где-нибудь в процессе входа в систему? (если да, то где?)
У вас есть pam-krb5 настроить разрешить вход? Если да, то после аутентификации пользователя у него должен быть Kerberos TGT; если вы правильно настроили сервер LDAP, этого TGT должно хватить для выполнения аутентифицированного связывания.
Если это не тот случай, когда пользователи получают TGT автоматически при входе в систему, исследуйте pam-krb5, чтобы заставить эту часть работать.
Проблема заключалась в том, что я использовал документацию по конфигурации из документа CentOS, где файл /etc/libnss-ldap.conf в CentOS называется /etc/ldap.conf в Ubuntu.