Пользователи LDAP не могут войти в gnome, но могут с помощью kde - PullRequest
Новая
       16

Пользователи LDAP не могут войти в gnome, но могут с помощью kde

1 голос
/ 12 апреля 2011

LDAP и NFS работают нормально для KDE и SSH, где пользователи могут войти без проблем.Но только пользователи LDAP не могут войти на рабочий стол GNOME как напрямую, так и через NX-клиент.

При входе в систему непосредственно на сервере отображается эта ошибка: 


Xsession: Login for  is disabled

При входе в систему через клиент NX он успешно прошел проверку подлинности, а затем завершается с этим всплывающим сообщением: 


Could not connect to session bus: Failed to connect to socket /tmp/dbus-0frstajyNE: Connection refused

Я закрыл это всплывающее окно, и появилось еще одно: 


Could not acquire name on session bus

Хвост 30 строк / var / log / messages: 


Apr 11 22:20:07 opensuse_11.4 sshd[5047]: error: Failed to allocate internet-domain X11 display socket.
Apr 11 22:20:08 opensuse_11.4 sshd[5123]: Accepted password for  from 127.0.0.1 port 46543 ssh2
Apr 11 22:20:08 opensuse_11.4 sshd[5127]: Received disconnect from 127.0.0.1: 11: disconnected by user
Apr 11 22:20:11 opensuse_11.4 sshd[5345]: Accepted password for  from 127.0.0.1 port 46547 ssh2
Apr 11 22:20:14 opensuse_11.4 kernel: [  508.616092] start_kdeinit (5654): /proc/5654/oom_adj is deprecated, please use /proc/5654/oom_score_adj instead.
Apr 11 22:20:30 opensuse_11.4 kernel: [  524.991957] fuse init (API version 7.15)
Apr 11 22:20:31 opensuse_11.4 pulseaudio[5787]: pid.c: Daemon already running.
Apr 11 22:20:48 opensuse_11.4 sshd[5347]: Received disconnect from 127.0.0.1: 11: disconnected by user
Apr 11 22:21:09 opensuse_11.4 sshd[5896]: Accepted publickey for nx from 
 port 52235 ssh2
Apr 11 22:21:09 opensuse_11.4 sshd[5898]: error: Failed to allocate internet-domain X11 display socket.
Apr 11 22:21:10 opensuse_11.4 sshd[5973]: Accepted password for  from 127.0.0.1 port 46564 ssh2
Apr 11 22:21:10 opensuse_11.4 sshd[5975]: Received disconnect from 127.0.0.1: 11: disconnected by user
Apr 11 22:21:13 opensuse_11.4 sshd[6193]: Accepted password for  from 127.0.0.1 port 46568 ssh2
Apr 11 22:21:15 opensuse_11.4 gnome-session[6458]: WARNING: Could not make bus activated clients aware of DISPLAY=:1080 environment variable: Failed to connect to socket /tmp/dbus-0frstajyNE: Connection refused
Apr 11 22:21:15 opensuse_11.4 gnome-session[6458]: WARNING: Could not make bus activated clients aware of GNOME_DESKTOP_SESSION_ID=this-is-deprecated environment variable: Failed to connect to socket /tmp/dbus-0frstajyNE: Connection refused
Apr 11 22:21:15 opensuse_11.4 gnome-session[6458]: WARNING: Could not make bus activated clients aware of SESSION_MANAGER=local/opensuse_11.4:@/tmp/.ICE-unix/6458,unix/opensuse_11.4:/tmp/.ICE-unix/6458 environment variable: Failed to connect to socket /tmp/dbus-0frstajyNE: Connection refused
Apr 11 22:22:33 opensuse_11.4 gnome-session[6458]: Gtk-CRITICAL: IA__gtk_main_quit: assertion `main_loops != NULL' failed
Apr 11 22:22:33 opensuse_11.4 gnome-session[6458]: CRITICAL: dbus_g_proxy_new_for_name: assertion `connection != NULL' failed
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: Gtk-CRITICAL: IA__gtk_main_quit: assertion `main_loops != NULL' failed
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: GLib-GObject-CRITICAL: g_object_unref: assertion `G_IS_OBJECT (object)' failed
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: WARNING: keycode1 not existant
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: WARNING: keycode2 not existant
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: WARNING: GSIdleMonitor: IDLETIME counter not found
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: CRITICAL: error getting session bus: Failed to connect to socket /tmp/dbus-0frstajyNE: Connection refused
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: WARNING: Unable to register presence with session bus
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: CRITICAL: dbus_g_proxy_new_for_name: assertion `connection != NULL' failed
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: WARNING: Error retrieving configuration key '/desktop/gnome/session/idle_delay': Failed to contact configuration server; the most common cause is a missing or misconfigured D-Bus session bus daemon. See http://projects.gnome.org/gconf/ for information. (Details -  1: Failed to get connection to session: Error connecting: Connection refused)
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: CRITICAL: error getting session bus: Failed to connect to socket /tmp/dbus-0frstajyNE: Connection refused
Apr 11 22:23:00 opensuse_11.4 sshd[6195]: Received disconnect from 127.0.0.1: 11: disconnected by user
Apr 11 22:24:26 opensuse_11.4 su: (to root)  on /dev/pts/2

Любой совет / предложение очень ценится,

1 Ответ

0 голосов
/ 12 июня 2011

Я исправил подобную проблему в Centos 5.6. Первой проблемой, с которой я столкнулся, была неспособность экрана входа в систему gdm работать с LDAP.

Оказывается, что gdm требует безопасного подключения к серверу LDAP для аутентификации при входе в систему, и это не удалось, потому что мой самоподписанный сертификат не был доверенным.

Чтобы GDK мог общаться с моим сервером LDAP, я поместил самозаверяющий файл сертификата моего сервера LDAP в / etc / openldap / cacerts, а затем настроил свой файл /etc/ldap.conf - я изменил URI строка для использования ldaps: // и порта 636, а затем добавила эту строку для проблемы с сертификатом:

TLS_CACERT /etc/openldap/cacerts/ldap.pem

После решения этой проблемы у меня возникла проблема, аналогичная описанной выше, когда при входе в систему я получал кучу ошибок о невозможности подключения к какому-либо сокету в / tmp. До настройки аутентификации LDAP я использовал локальную учетную запись пользователя. Но мой posix uid и gid изменились, как только я переключился на использование своего сервера LDAP. Исправление владения всем, что в / tmp, в котором были мои старые uid и gid, исправило эту проблему для меня.

...