如何驗證ldap用戶和登錄服務器上的GUI，它應該通過GUI直接在服務器上登錄

Question

我是系統管理員新手我的問題是：在我的部門有30名學生在第一年和30名學生在第二年分成兩組，可以說group1和group2，它們需要通過任何連接到LAN的系統通過Ubuntu（14.04）GUI以ldap用戶身份登錄。每個用戶主目錄應該在服務器端創建，它應該在登錄時作爲GUI登錄到ubuntu14 .04，沒有其他用戶應該訪問除自己以外的其他任何主目錄。

[我不想驗證用戶到LDAP服務器和本地計算機上創建的主目錄，而不是我想在服務器端的中央目錄，它應該看起來像登錄到服務器。]

服務器端：Ubuntu的14.04 我試過this，它適用於我。

客戶端：Ubuntu14.04 我試過this，它也可以

但問題是，這個教程的本地計算機上創建的，而不是安裝服務器directory.I從那裏確實知道主目錄。

我想：如果我通過ldap用戶登錄它應該通過GUI在服務器上登錄，而不是在本地機器主目錄上。

在客戶端文件「/var/log/auth.log」

Jul 28 11:53:06 issc systemd-logind[674]: System is rebooting. 
 
Jul 28 11:53:23 issc systemd-logind[650]: New seat seat0. 
 
Jul 28 11:53:23 issc systemd-logind[650]: Watching system buttons on /dev/input/event1 (Power Button) 
 
Jul 28 11:53:23 issc systemd-logind[650]: Watching system buttons on /dev/input/event4 (Video Bus) 
 
Jul 28 11:53:23 issc systemd-logind[650]: Watching system buttons on /dev/input/event0 (Power Button) 
 
Jul 28 11:53:24 issc sshd[833]: Server listening on 0.0.0.0 port 22. 
 
Jul 28 11:53:24 issc sshd[833]: Server listening on :: port 22. 
 
Jul 28 11:53:25 issc lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory 
 
Jul 28 11:53:25 issc lightdm: PAM adding faulty module: pam_kwallet.so 
 
Jul 28 11:53:25 issc lightdm: pam_unix(lightdm-greeter:session): session opened for user lightdm by (uid=0) 
 
Jul 28 11:53:25 issc systemd-logind[650]: New session c1 of user lightdm. 
 
Jul 28 11:53:25 issc systemd-logind[650]: Linked /tmp/.X11-unix/X0 to /run/user/112/X11-display. 
 
Jul 28 11:53:26 issc lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory 
 
Jul 28 11:53:26 issc lightdm: PAM adding faulty module: pam_kwallet.so 
 
Jul 28 11:53:26 issc lightdm: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "scicomp" 
 
Jul 28 11:53:29 issc lightdm: PAM unable to dlopen(pam_kwallet.so): /lib/security/pam_kwallet.so: cannot open shared object file: No such file or directory

請幫幫我，我試過很多在線教程，每教程貌似相同，像這樣的我從過去的兩週開始嘗試不起作用。謝謝你的時間。

Answer 1

您需要安裝並配置autofs才能正常工作。 autofs會自動從NFS服務器上掛載客戶機上的用戶主目錄。我不確定如何在服務器上創建它們，但如果它確實起作用，則可能需要在相應的/etc/pam.d文件中啓用pam_mkhomedir模塊，如所述here

Answer 2

Yep! I tried and worked for me.  
**Server Side :** Package require to install : 
$ sudo apt-get install nfs-kernel-server 

Updated in below file like this 

abdulrahim@issc-ldap:/ldap/batch2016part2$ sudo vi /etc/exports 

#/homes 198.1.10.*(fsid=0,rw,insecure,no_subtree_check,sync) 
/ldap/batch2015part1/home 198.1.10.*(fsid=1,rw,insecure,no_subtree_check,sync) 
/ldap/batch2015part2/home 198.1.10.*(fsid=2,rw,insecure,no_subtree_check,sync) 

Exported as per below:::: 

abdulrahim@issc-ldap:/ldap/batch2016part2$ sudo exportfs -r 

root@issc-ldap:/ldap/rnd# showmount -e 198.1.10.45 

Export list for 198.1.10.45: 

/ldap/batch2015part1/home 

/ldap/batch2015part2/home 

**On Client Side :** Package require to install : 

$ sudo apt-get install nfs-kernel-client 

NOW ON CLIENT SIDE mount,permission ,ownership:::::: 

$ sudo gedit /etc/fstab 

#####below are partition mounted from server 
198.1.10.45:/ldap/batch2015part1/home /ldap/batch2015part1/home nfs nfsvers=3,sync 0 3 
198.1.10.45:/ldap/batch2015part2/home /ldap/batch2015part2/home nfs nfsvers=3,sync 0 4 
### or like this below 
198.1.10.45:/ldap/batch2015part1/home /ldap/batch2015part1/home nfs noauto,x-systemd.automount 0 3 
198.1.10.45:/ldap/batch2015part2/home /ldap/batch2015part2/home nfs noauto,x-systemd.automount 0 4 

Now mount all pertition from server side as per below : ::::: 

$ sudo mount -a 

Check mounted partion by below commands 

$ df -h