Mandi! Antonio
In chel di` si favelave...
> Mi rimane a capire una paio di cosette adesso:
> a) capire se la comunicazione tra server LDAP e client avviene cifrato
> con TLS
In /etc/default/slapd c'è una variabile che inidica dove 'ascolta' il
servizio; la mia impostazione è:
Indovina, indovina ... funziona!
E' il tipico esempio dell'orrore da principiante ...
In pratica, quando eliminavo le righe in /etc/passwd e /etc/shadow per
l'utente /user1, /cancellavo inavvertitamene anche le riga che stava
sopra a quella di /user1. /Tale riga era quella dell'utente SDDM ed e'
Nel link che hai indicato prima c'era una discussione dove un utente
suggeriva di forzare l'avvio della rete prima del login manager. Se è
questo che stai cercando di fare devi modificare le unità di systemd.
Se hai il sospetto che il login manager viene avviato troppo presto
allora fermalo e
Ma io voglio che SDDM parta e mi consenta di fare il login. Deve essere
un problem di configurazione di SDDM. In fatti, mi fa vedere l'utente
/user2/ ma non mi consente di cliccarci sopra per immettere la password.
Chissa' che non dipenda dal fatto che l'utente /user2/ non ha mai
eseguito un login
Forse come target predefinito hai graphical.target ? In questo caso il
display manager dovrebbe partire senza abilitarlo esplicitamente. Se
invece passi al target multi-user allora systemd non dovrebbe piu'
avviare sddm.
systemctl set-default multi-user.target
Il 30/03/20 22:52, Antonio ha
Interessante. Pare che tua abbia ragione. Vedi
https://unix.stackexchange.com/questions/222626/allow-username-input-sddm-ldap-kerberos
Il problema e' che vorrei aggiungere sddm.service in /etc/systemd/system
usando il metodo Debian. E poi, visto sddm parte, systemd lo sta'
facendo gia' partire
Mandi! Antonio
In chel di` si favelave...
> ||La domanda e' quindi come fare per far si che anche per l'utente
> */user1/*venga interrogato il server LDAP, senza compromettere il
> sistema?**Chiaramente, cancellare le linee per l'utente /*user1*/ in
> |||*|/etc/passwd|* and |*/etc/shadow*
Salve,
ho trascorso diverse ore questo fine settimana ad installare OpenLDAP
sul mio server Debian 9, visto che ho diversi dispositivi in casa tra
figli, etc. Il server sembra funzionare egregiamente visto che quando
faccio il seguente dal client:
|ldapsearch -x -LLL -h 192.168.25.25 -b
8 matches
Mail list logo