#gnome #openldap #opensuse
#gnome #openldap #opensuse
Вопрос:
LDAP и NFS отлично работают для KDE и SSH, где пользователи могут входить в систему без каких-либо проблем. Но только пользователи LDAP не могут войти в GNOME Desktop ни напрямую, ни через NX client.
При входе в систему непосредственно на сервере он показывает эту ошибку:
Xsession: Login for is disabled
При входе в систему через NX client он показывал, что успешно прошел проверку подлинности, а затем завершал работу с этим всплывающим сообщением:
Could not connect to session bus: Failed to connect to socket /tmp/dbus-0frstajyNE: Connection refused
Я закрыл это всплывающее окно, и появилось еще одно:
Could not acquire name on session bus
Осталось 30 строк /var/log / messages:
Apr 11 22:20:07 opensuse_11.4 sshd[5047]: error: Failed to allocate internet-domain X11 display socket.
Apr 11 22:20:08 opensuse_11.4 sshd[5123]: Accepted password for from 127.0.0.1 port 46543 ssh2
Apr 11 22:20:08 opensuse_11.4 sshd[5127]: Received disconnect from 127.0.0.1: 11: disconnected by user
Apr 11 22:20:11 opensuse_11.4 sshd[5345]: Accepted password for from 127.0.0.1 port 46547 ssh2
Apr 11 22:20:14 opensuse_11.4 kernel: [ 508.616092] start_kdeinit (5654): /proc/5654/oom_adj is deprecated, please use /proc/5654/oom_score_adj instead.
Apr 11 22:20:30 opensuse_11.4 kernel: [ 524.991957] fuse init (API version 7.15)
Apr 11 22:20:31 opensuse_11.4 pulseaudio[5787]: pid.c: Daemon already running.
Apr 11 22:20:48 opensuse_11.4 sshd[5347]: Received disconnect from 127.0.0.1: 11: disconnected by user
Apr 11 22:21:09 opensuse_11.4 sshd[5896]: Accepted publickey for nx from
port 52235 ssh2
Apr 11 22:21:09 opensuse_11.4 sshd[5898]: error: Failed to allocate internet-domain X11 display socket.
Apr 11 22:21:10 opensuse_11.4 sshd[5973]: Accepted password for from 127.0.0.1 port 46564 ssh2
Apr 11 22:21:10 opensuse_11.4 sshd[5975]: Received disconnect from 127.0.0.1: 11: disconnected by user
Apr 11 22:21:13 opensuse_11.4 sshd[6193]: Accepted password for from 127.0.0.1 port 46568 ssh2
Apr 11 22:21:15 opensuse_11.4 gnome-session[6458]: WARNING: Could not make bus activated clients aware of DISPLAY=:1080 environment variable: Failed to connect to socket /tmp/dbus-0frstajyNE: Connection refused
Apr 11 22:21:15 opensuse_11.4 gnome-session[6458]: WARNING: Could not make bus activated clients aware of GNOME_DESKTOP_SESSION_ID=this-is-deprecated environment variable: Failed to connect to socket /tmp/dbus-0frstajyNE: Connection refused
Apr 11 22:21:15 opensuse_11.4 gnome-session[6458]: WARNING: Could not make bus activated clients aware of SESSION_MANAGER=local/opensuse_11.4:@/tmp/.ICE-unix/6458,unix/opensuse_11.4:/tmp/.ICE-unix/6458 environment variable: Failed to connect to socket /tmp/dbus-0frstajyNE: Connection refused
Apr 11 22:22:33 opensuse_11.4 gnome-session[6458]: Gtk-CRITICAL: IA__gtk_main_quit: assertion `main_loops != NULL' failed
Apr 11 22:22:33 opensuse_11.4 gnome-session[6458]: CRITICAL: dbus_g_proxy_new_for_name: assertion `connection != NULL' failed
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: Gtk-CRITICAL: IA__gtk_main_quit: assertion `main_loops != NULL' failed
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: GLib-GObject-CRITICAL: g_object_unref: assertion `G_IS_OBJECT (object)' failed
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: WARNING: keycode1 not existant
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: WARNING: keycode2 not existant
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: WARNING: GSIdleMonitor: IDLETIME counter not found
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: CRITICAL: error getting session bus: Failed to connect to socket /tmp/dbus-0frstajyNE: Connection refused
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: WARNING: Unable to register presence with session bus
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: CRITICAL: dbus_g_proxy_new_for_name: assertion `connection != NULL' failed
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: WARNING: Error retrieving configuration key '/desktop/gnome/session/idle_delay': Failed to contact configuration server; the most common cause is a missing or misconfigured D-Bus session bus daemon. See http://projects.gnome.org/gconf/ for information. (Details - 1: Failed to get connection to session: Error connecting: Connection refused)
Apr 11 22:23:00 opensuse_11.4 gnome-session[6458]: CRITICAL: error getting session bus: Failed to connect to socket /tmp/dbus-0frstajyNE: Connection refused
Apr 11 22:23:00 opensuse_11.4 sshd[6195]: Received disconnect from 127.0.0.1: 11: disconnected by user
Apr 11 22:24:26 opensuse_11.4 su: (to root) on /dev/pts/2
Любые советы / предложения высоко ценятся.
Ответ №1:
Я исправил аналогичную проблему в Centos 5.6. Первой проблемой, с которой я столкнулся, была неспособность экрана входа в gdm работать с LDAP.
Оказывается, gdm требует безопасного подключения к серверу LDAP для аутентификации при входе, и это не удалось, потому что моему самоподписанному сертификату не доверяли.
Чтобы заставить gdk в первую очередь взаимодействовать с моим LDAP-сервером, я поместил файл самозаверяющего сертификата моего LDAP-сервера в /etc / openldap / cacerts, затем изменил свой файл / etc / ldap.conf — я изменил строку URI, чтобы использовать ldaps: // и порт 636, а затем добавил эту строку для проблемы с сертификатом:
TLS_CACERT /etc/openldap /cacerts/ldap.pem
После решения этой проблемы у меня возникла проблема, подобная той, которую вы описали выше, когда при входе в систему я получил кучу ошибок о невозможности подключиться к некоторому сокету в / tmp. До настройки LDAP auth я использовал учетную запись локального пользователя. Но мои posix uid и gid изменились, как только я переключился на использование моего LDAP-сервера. Исправление права собственности на все в / tmp, в котором были мои старые uid и gid, устранило эту проблему для меня.