Ubuntu 18.04 中的 GDM3 + LDAP答案

【问题标题】：GDM3 + LDAP in Ubuntu 18.04Ubuntu 18.04 中的 GDM3 + LDAP
【发布时间】：2018-11-03 17:13:44
【问题描述】：

我正在尝试在 Ubuntu 18.04 中使用 GDM3 (3.28.0) 配置 LDAP。

但我可以用 ldap 用户登录终端。在 GUI 中我无法登录（著名的 GDM 循环登录）。

我配置 pam 来创建主文件夹：

vim /etc/pam.d/common-session
session required     pam_mkhomedir.so       umask=077 skel=/etc/skel

但是，这还不够！

我安装了 lightdm，在这个 GUI 中，我可以登录了！

有什么建议吗？

谢谢！

【问题讨论】：

日志错误：pam_systemd(gdm-password:session)：创建会话失败：没有这样的文件或目录

标签： ubuntu ldap gdm

【解决方案1】：

我通过安装 nscd 服务解决了这个问题。

【讨论】：

你明白为什么这可以解决问题吗？我已经确认它为我解决了同样的问题，但我仍然不明白出了什么问题。
我不知道为什么。在 Ubuntu 16.04 中，我在使用 Adobe Reader 时遇到了同样的问题。没有 nscd，应用程序无法启动。启动时发生分段错误。
重启也是必要的。 Lightdm 可以开箱即用，但还不是 GDM。让我们希望 Ubuntu 能够帮助改进 LDAP 上下文中的 GDM
您的“修复”是完美的，我也不清楚它起作用的原因。有趣的是，如果没有 nscd，我的系统会冻结并带走所有的 TTY，尽管内核至少仍然像 CTRL-ALT-PRINT-B 那样响应 MagicSysReqs。我只能假设 Gnome 想要连接到 nscd 并且永远不会超时尝试这样做..

【解决方案2】：

听起来可能与我在使用 NIS 时遇到的问题相同，我在启动后一天左右都无法登录。为了深入了解它，我必须：

strace -f gdm
发现它的 gdm-session-worker 子进程从 dbus-daemon 收到 FileNotFound 错误
使用 strace 发现 dbus-daemon 只是从另一个 UNIX 域套接字获取它
使用 sudo ss -anp 查找来自 systemd-logind 的内容
strace -s1000 找到它，在它查看 yp 绑定文件之后但在它使用 FileNotFound 执行 sendmsg 之前，它得到：

socket(AF_INET, SOCK_STREAM, IPPROTO_TCP) = -1 EAFNOSUPPORT (Address family not supported by protocol)

...想想“嗯，这到底怎么会失败？”并尝试使用 Google 搜索“logind nis”。显然，通过网络查找用户组或登录在此处所做的任何事情是不安全的，至少在没有一些单独的锁定守护程序的情况下是不安全的。你可能认为它被认为足够重要，值得一个合理的错误消息，但我想这可能是 nscd 或 nss-nis 或其他东西的错。从那里开始，一切顺利：

https://wiki.archlinux.org/index.php/NIS#Attention_on_Systemd_V235_since_10/2017_(and_V239_since_06/2018)

...从那里调整他们的答案：

sudo mkdir /etc/systemd/system/systemd-logind.service.d/
sudo tee /etc/systemd/system/systemd-logind.service.d/open_network_interface.conf <<EOF
[Service]
RestrictAddressFamilies=AF_UNIX AF_NETLINK AF_INET AF_INET6
IPAddressAllow=any
EOF
sudo systemctl daemon-reload
sudo systemctl restart systemd-logind

该 wiki 上关于 IPAddressAllow=any 不覆盖默认值的警告似乎不适用于我今天在 Debian Buster 上。您会认为只需执行守护程序重新加载，但不是。 nscd 也被列为那里的解决方案，但我们已经安装了它，我尝试在之前立即登录不同的 VT 并保持登录状态 - 没有骰子。据推测，它有时可以在一天或其他时间后起作用。

【讨论】：