LDAP (parte 7): Iniciar sesión gráfica en un equipo cliente con Ubuntu 14.04 LTS y un usuario LDAP

Publicado por P. Ruiz en

OpenLDAP logoHace unos días, aprendimos a Configurar un cliente Ubuntu para autenticarse en el servidor OpenLDAP. Sin embargo, la tarea no estaría completa si solo pudiéramos identificarnos en modo texto.

El problema es que el gestor de sesiones que utiliza Ubuntu es LightDM. El gestor de sesiones es quien se encarga de presentarnos la pantalla de autenticación y, en el caso de LightDM, sólo incluye en la lista aquellos usuarios que ya conoce. Así, por ejemplo, si antes hubiésemos iniciado sesión con la cuenta jlopez en modo texto, al reiniciar el sistema, ya podríamos iniciar con dicha cuenta en modo gráfico.

Para tener más información sobre la estructura de los archivos LDIF, te recomiendo consultar el Capítulo 12: Instalar y configurar OpenLDAP en Ubuntu de nuestro libro Sistemas Operativos en Red (2ª edición).

Además, puedes consultar todos los artículos prácticos publicados en SomeBooks.es sobre LDAP. haciendo clic aquí.

Lista de usuarios conocidos.

No obstante, esto sólo resuelve parte del problema, porque nos obligaría a iniciar sesión siempre en modo texto (al menos una vez), antes de poder iniciarla en modo gráfico.

Si necesitas que muchos usuarios puedan iniciar sesión en un determinado cliente, quizás la solución más sencilla consista en obligar a LightDM a preguntar por el nombre de la cuenta, antes de pedir la contraseña. Así, podremos indicar la cuenta que queramos.

Para hacer esto, debemos editar el archivo /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf, lo que podemos conseguir escribiendo en la terminal la siguiente orden:

sudo gedit /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf

Como en el resto del capítulo, usamos gEdit con privilegios de administrador.

En el archivo encontraremos un contenido como este:

[SeatDefaults]
user-session=ubuntu

Bastará con añadir una tercera línea indicando que se permita la autenticación manual. Al final debe quedar así:

[SeatDefaults]
user-session=ubuntu
greeter-show-manual-login=true

Cuando terminemos cerraremos la ventana del editor asegurándonos de guardar los cambios

Ahora, sólo queda reiniciar el ordenador cliente para comprobar que todo funciona correctamente:

Primero tendremos que escribir el nombre de usuario de cualquier cuenta (local o LDAP).

A continuación, el sistema nos pedirá la contraseña

Cuando termine el inicio, podremos comprobar que estamos trabajando con la cuenta correcta.

A partir de ahora, cada vez que iniciemos sesión en el cliente, LightDM nos ofrecerá la cuenta anterior entre el grupo de sus cuentas conocidas.

… Aunque podemos volver a elegir una cuenta diferente, si es necesario.

Y esto es todo por el momento. Espero que te resulta útil.