Jak skonfigurować klienta LDAP w Debian Top 10

Jak skonfigurować klienta LDAP w Debian Top 10
LDAP to akronim do lekkiego protokołu dostępu do katalogu. LDAP pozwala użytkownikom przechowywać nazwy użytkowników i hasła użytkowników w jednym miejscu. To miejsce jest następnie wykorzystywane przez wiele usług do sprawdzania poprawności użytkowników, ubiegających się o te usługi. Aby skorzystać z usługi, zawsze musisz mieć program klientów, który może pomóc Ci uzyskać dostęp do tej usługi. W tym artykule pokazuje, jak zainstalować i skonfigurować klienta LDAP w systemie Debian 10.

Metoda konfigurowania klienta LDAP w Debian 10

Aby skonfigurować klienta LDAP na komputerze Debian 10, wykonaj następne piętnaście kroków. Konfiguracje mogą się różnić w zależności od twoich unikalnych wymagań i wykorzystania klienta LDAP. Poniższe kroki poprowadzą Cię przez niektóre z bardziej ogólnych konfiguracji klientów LDAP.

Krok 1: Zainstaluj klient LDAP i wymagane pakiety

Najpierw zainstaluj klienta LDAP i wszystkie pakiety niezbędne do prawidłowego działania LDAP w Debian 10, wydając poniższe polecenie:

sudo apt Zainstaluj libnss-ldap libpam-ldap ldap-utyls

Gdy tylko to polecenie rozpocznie się wykonanie, będziesz mógł zobaczyć interaktywny monit, w którym możesz wykonać różne konfiguracje LDAP wyjaśnione w następujących krokach.

Krok 2: Skonfiguruj URI dla serwera LDAP

Następnie skonfiguruj URI dla swojego serwera LDAP. Format serwera jest również pokazany na poniższym obrazie. Następnie naciśnij Wchodzić Klucz, aby przejść do następnej konfiguracji.

Krok 3: Skonfiguruj odrębną nazwę dla bazy wyszukiwania LDAP

Teraz ustawisz odrębną nazwę dla bazy wyszukiwania LDAP. Przykład jest pokazany na poniższym obrazku. Następnie naciśnij Wchodzić Klucz, aby przejść do następnego ekranu.

Krok 4: Wybierz żądaną wersję protokołu LDAP

Dostępne są różne wersje protokołu LDAP; Jednak zawsze zaleca się korzystanie z najnowszej dostępnej wersji, która w tym przypadku to wersja 3. Po wybraniu tej wersji naciśnij Wchodzić Klucz, aby potwierdzić twój wybór, jak pokazano na poniższym obrazku:

Krok 5: Wybierz konto LDAP dla root

Teraz podaj konto, które będzie używane jako konto użytkownika root LDAP, po czym naciśniesz Wchodzić klucz.

Krok 6: Skonfiguruj hasło do konta root LDAP

Po wybraniu konta LDAP, będziesz musiał skonfigurować hasło dla tego konta. Wpisz wybrane hasło, a następnie naciśnij Wchodzić Klucz, aby przejść do następnego ekranu.

Krok 7: Usuń wpisy LDAP z pliku konfiguracyjnego

Aby podstawowe usługi LDAP działały prawidłowo, zaleca się usunięcie domyślnych wpisów LDAP z pliku konfiguracyjnego. Można to zrobić, naciskając Wchodzić klucz lub OK przycisk w wierszu, jak pokazano na poniższym obrazku:

Krok 8: Pozwól LDAP Administrator zachowywać się jak lokalny root

Teraz pozwól, aby konto administratora LDAP zachowuje się jak lokalne konto root, wybierając Tak Opcja z okna dialogowego, jak pokazano na poniższym obrazku:

Krok 9: Wyłącz logowanie do bazy danych LDAP

Możesz wyłączyć login dla bazy danych LDAP, wybierając NIE opcja z pola dialogowego, jak pokazano na poniższym obrazku. To usunie potrzebę uwierzytelnienia w momencie pobierania wpisów LDAP.

Krok 10: Wprowadź nazwę konta administracyjnego LDAP

Teraz wprowadź nazwę konta głównego LDAP, które skonfigurowałeś wcześniej. Następnie naciśnij Wchodzić Klucz do kontynuowania.

Krok 11: Wprowadź hasło do konta root LDAP lub konta administracyjnego

Na koniec wprowadź hasło do konta root LDAP lub konta administracyjnego, które skonfigurowałeś w kroku 6, a następnie naciśnij Wchodzić Klucz, jak pokazano na poniższym obrazku:

Po wykonaniu tego polecenie wykonane w kroku 1 zakończy swoje wykonanie podczas renderowania następujących wiadomości w terminalu Debian 10:

Krok 12: Zaktualizuj konfiguracje PAM

Następnie skonfiguruj swój system Debian 10 do używania LDAP do uwierzytelnienia. Aby to zrobić, zaktualizuj konfiguracje PAM, uruchamiając następujące polecenie:

sudo pam-autout-update

To polecenie wyświetli okno dialogowe na ekranie, z którego możesz wybrać dowolne pożądane profile, które chcesz włączyć. Zaleca się, aby udać się z domyślnym profilem. Następnie, aby kontynuować, naciśnij Wchodzić klucz.

Krok 13: Zezwalaj na automatyczne tworzenie katalogu domowego użytkownika

Możesz także zezwolić na automatyczne tworzenie katalogu domowego użytkownika. Aby to zrobić, edytujesz wspólny plik PAM sesji. Ten plik można uzyskać za pomocą następującego polecenia:

sudo nano /etc /pam.D/Wspólna sesja

Kiedy ten plik otworzy się z edytorem Nano, wprowadź następujący wiersz kodu na końcu tego pliku:

Wymagana sesja PAM_MKHOMEDIR.Więc skel =/etc/skel uMask = 077

Po dodaniu tej linii naciśnij Ctrl + x Aby zapisać plik i wyjść z edytora Nano.

Krok 14: Ponowne uruchomienie nazwy serwisowej Demon pamięci podręcznej (NSCD)

Uruchom ponownie Demon pamięci pamięci podręcznej serwisowej (NSCD), aby mógł odczytać nowe konfiguracje. NCSD można ponownie uruchomić za pomocą następującego polecenia:

sudo systemctl restart nscd

Ponowne uruchomienie tej usługi nie wyświetli żadnych wiadomości w terminalu.

Krok 15: Włącz nazwę Demon pamięci podręcznej serwisowej (NSCD)

Na koniec ponownie włącz nazwę Demon Cache Service Cache (NSCD) z poniższym poleceniem:

sudo systemctl włącz NSCD

To polecenie wyświetli następujące wiadomości w terminalu po pomyślnym wykonaniu:

Ten krok przenosi nas do końca konfiguracji klienta LDAP w systemie Debian 10.

Metoda usuwania klienta LDAP z Debian 10

Jeśli nie masz już ochoty korzystać z klienta LDAP dla Debian 10, możesz go wygodnie usunąć, a także jego pliki konfiguracyjne, z poniższym poleceniem:

sudo apt-get czystka libnss-ldap libpam-ldap ldap-pitils

Po zakończeniu tego procesu terminal pokaże następujące wiadomości:

Wreszcie, aby usunąć dodatkowe pakiety zainstalowane z klientem LDAP, wydać następujące polecenie:

Sudo apt-get AutoreMove

To polecenie usunie wszystkie pakiety, które nie są już potrzebne po usunięciu klienta LDAP z Debian 10.

Wniosek

W tym artykule wyjaśniono, jak skonfigurować klienta LDAP w systemie Debian 10. Te konfiguracje są niezwykle łatwe do wykonania i nie zajmie więcej niż 10 minut. Wreszcie pokazaliśmy, jak odinstalować klienta LDAP z maszyny Debian 10.