ページ

2016年8月22日月曜日

Ubuntu16.04でLDAP認証でログインする

どのバージョンからだったか忘れたが,昔はすんなり LDAP 認証でログインできたのに,いつの間にか Ubuntu ではデフォルトのままでは LDAP 認証でログインできなくなった.そのせいでしばらく 14.04LTS を利用していたが,ようやく解決策がわかったので備忘録を兼ねて記録する.

わかってしまえば非常に簡単で,ユーザ名やホスト名を解決する際の参照順が書かれているファイル /etc/nsswitch.conf の gshadow 行をコメントアウトするだけ.

# vim /etc/nsswitch.conf
--------------------
#gshadow:     files

これで,次回ログイン時からLDAP認証でログインできるようになる.

しかし,Ubuntu のデフォルトのディスプレイマネージャーである lightdm は,LDAP 認証のユーザーが自動では表示されず,ユーザー名のマニュアル入力もできない.

そこでマニュアル入力を可能にするために,/etc/lightdm/lightdm.conf を作成する.

# vim /etc/lightdm/lightdm.conf
--------------------
[SeatDefaults]
greeter-show-manual-login=true
user-session=fluxbox

これでマニュアル入力が可能になるので,LDAP 認証でログインしたいユーザ名を入力して,次にパスワードを入力すれば良い.

ちなみに最終行の user-session 行はデフォルトのウィンドウマネージャーを fluxbox に変更する設定.

それにしても,Ubuntu はアップデートを重ねるごとに,私にとって悪い変更ばかりが加えるのはどうか辞めて欲しい.