невозможно пройти аутентификацию через LDAP, так как у пользователя несколько UID

Is there a way that doesn't depend on the display manager?

Está solicitando un comando -línea / solución de programa de ejecución.

Dada mi experiencia con xdm, gxm, lightdm y cómo funciona todo esto,Creo que no hay una respuesta perfecta -de tamaño -que se ajuste -a todas. La razón es que :proporcionar un aislamiento de usuario real requiere que el administrador de pantalla administre de cerca el cambio de vt.

Dicho esto, en un administrador de visualización simple y/o anticuado -, en el pasado he considerado una solución que debería funcionar.

Básicamente, uno puede usar chvtcon el argumento del contenido de XDG_VTNRla variable de entorno del proceso de sesión del usuario objetivo . El efecto es similar a presionar la combinación de teclas Ctrl-Alt-Fn, con nel número que proporciona a chvt. Esto se considera en los comentarios sobre xorg -Cambiar entre dos sesiones X abiertas sin volver a autenticarse -Ask Ubuntu .

Aún así, usted está solo para obtener ese número. Tenga un proceso ejecutado por root que fisgonee el entorno de los procesos del usuario objetivo, o haga que los usuarios anuncien este número cuando inicien sesión, a través de una ubicación conocida (, p. ~/.myvtnr, suponiendo que un usuario no tenga más de una sesión X a la vez, lo que no siempre es cierto, los usuarios pueden tener varias sesiones X, incluidas las sesiones anidadas usandoXnest).

If not, what would be the equivalent command for the other display managers:

En Ubuntu 12.04 ejecutando gdm, aquí está lo que funcionó para mí:dbus-send --system --type=method_call --print-reply --dest=org.freedesktop.DisplayManager $XDG_SEAT_PATH org.freedesktop.DisplayManager.Seat.SwitchToUser string:otheruserlogin string:anywordseemsignored. Reemplace otheruserlogincon un inicio de sesión de usuario real.

Y si XDG_SEAT_PATHno está configurado (p. echo $XDG_SEAT_PATHno proporciona ninguna salida ), primero puede usar:export XDG_SEAT_PATH=/org/freedesktop/DisplayManager/Seat0y luego volver a intentarlo.

¿Te funciona con Ubuntu 18.04 con gdm? ¿Con otros gestores de pantalla? Por favor informe con detalles. Puede ayudar a otros en el futuro (incluidos usted y yo :-).

1
31.10.2019, 13:47
1 ответ

Почему у вас несколько значений атрибута uid ?

ИМО, вы не должны этого делать.

. в конфигурации dovecot некоторые пути получаются из имени пользователя. Таким образом, dovecot не может надежно определить используемое имя пользователя из результатов поиска LDAP.

Поскольку описание типа атрибута для uid не обеспечивает соблюдение SINGLE-VALUE, следует ограничить атрибут одним значением, если это позволяет сервер LDAP. Например. с OpenLDAP, установленным в slapd.conf (см. slapo -ограничение):

constraint_attribute uid count 1

Если у вас уже есть несколько значений uid , вам следует очистить свои данные, потому что у вас наверняка возникнут проблемы с другим программным обеспечением, поддерживающим LDAP -.

0
28.01.2020, 00:08

Теги

Похожие вопросы