Capítulo 11: Instalar y configurar OpenLDAP en Ubuntu 14.04 LTS



11.9. Iniciar sesión gráfica en el equipo cliente con un usuario LDAP

Probablemente estés pensando que el final del apartado anterior no te convence, porque la mayoría de las veces necesitarás que los clientes puedan iniciar sesión en la interfaz gráfica.

El problema es que el gestor de sesiones que utiliza Ubuntu es LightDM. El gestor de sesiones es quien se encarga de presentarnos la pantalla de autenticación y, en el caso de LightDM, sólo incluye en la lista aquellos usuarios que ya conoce. Así, por ejemplo, si antes hubiésemos iniciado sesión con la cuenta jlopez en modo texto, al reiniciar el sistema, ya podríamos iniciar con dicha cuenta en modo gráfico.

1

Lista de usuarios conocidos.

No obstante, esto sólo resuelve parte del problema, porque nos obligaría a iniciar sesión siempre en modo texto (al menos una vez), antes de poder iniciarla en modo gráfico.

Si necesitas que muchos usuarios puedan iniciar sesión en un determinado cliente, quizás la solución más sencilla consista en obligar a LightDM a preguntar por el nombre de la cuenta, antes de pedir la contraseña. Así, podremos indicar la cuenta que queramos.

Para hacer esto, debemos editar el archivo /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf, lo que podemos conseguir escribiendo en la terminal la siguiente orden:

sudo gedit /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf

2

Como en el resto del capítulo, usamos gEdit con privilegios de administrador.

En el archivo encontraremos un contenido como este:

[SeatDefaults]
user-session=ubuntu

Bastará con añadir una tercera línea indicando que se permita la autenticación manual. Al final debe quedar así:

[SeatDefaults]
user-session=ubuntu
greeter-show-manual-login=true

3

Cuando terminemos cerraremos la ventana del editor asegurándonos de guardar los cambios

Ahora, sólo queda reiniciar el ordenador cliente para comprobar que todo funciona correctamente:

4

Primero tendremos que escribir el nombre de usuario de cualquier cuenta (local o LDAP).

 

5

A continuación, el sistema nos pedirá la contraseña

 

6

Cuando termine el inicio, podremos comprobar que estamos trabajando con la cuenta correcta.

A partir de ahora, cada vez que iniciemos sesión en el cliente, LightDM nos ofrecerá la cuenta anterior entre el grupo de sus cuentas conocidas.

7

… Aunque podemos volver a elegir una cuenta diferente, si es necesario.