Jak skonfigurować klienta LDAP w Debian Top 10
Metoda konfigurowania klienta LDAP w Debian 10
Aby skonfigurować klienta LDAP na komputerze Debian 10, wykonaj następne piętnaście kroków. Konfiguracje mogą się różnić w zależności od twoich unikalnych wymagań i wykorzystania klienta LDAP. Poniższe kroki poprowadzą Cię przez niektóre z bardziej ogólnych konfiguracji klientów LDAP.
Krok 1: Zainstaluj klient LDAP i wymagane pakiety
Najpierw zainstaluj klienta LDAP i wszystkie pakiety niezbędne do prawidłowego działania LDAP w Debian 10, wydając poniższe polecenie:
sudo apt Zainstaluj libnss-ldap libpam-ldap ldap-utyls
Gdy tylko to polecenie rozpocznie się wykonanie, będziesz mógł zobaczyć interaktywny monit, w którym możesz wykonać różne konfiguracje LDAP wyjaśnione w następujących krokach.
Krok 2: Skonfiguruj URI dla serwera LDAP
Następnie skonfiguruj URI dla swojego serwera LDAP. Format serwera jest również pokazany na poniższym obrazie. Następnie naciśnij Wchodzić Klucz, aby przejść do następnej konfiguracji.
Krok 3: Skonfiguruj odrębną nazwę dla bazy wyszukiwania LDAP
Teraz ustawisz odrębną nazwę dla bazy wyszukiwania LDAP. Przykład jest pokazany na poniższym obrazku. Następnie naciśnij Wchodzić Klucz, aby przejść do następnego ekranu.
Krok 4: Wybierz żądaną wersję protokołu LDAP
Dostępne są różne wersje protokołu LDAP; Jednak zawsze zaleca się korzystanie z najnowszej dostępnej wersji, która w tym przypadku to wersja 3. Po wybraniu tej wersji naciśnij Wchodzić Klucz, aby potwierdzić twój wybór, jak pokazano na poniższym obrazku:
Krok 5: Wybierz konto LDAP dla root
Teraz podaj konto, które będzie używane jako konto użytkownika root LDAP, po czym naciśniesz Wchodzić klucz.
Krok 6: Skonfiguruj hasło do konta root LDAP
Po wybraniu konta LDAP, będziesz musiał skonfigurować hasło dla tego konta. Wpisz wybrane hasło, a następnie naciśnij Wchodzić Klucz, aby przejść do następnego ekranu.
Krok 7: Usuń wpisy LDAP z pliku konfiguracyjnego
Aby podstawowe usługi LDAP działały prawidłowo, zaleca się usunięcie domyślnych wpisów LDAP z pliku konfiguracyjnego. Można to zrobić, naciskając Wchodzić klucz lub OK przycisk w wierszu, jak pokazano na poniższym obrazku:
Krok 8: Pozwól LDAP Administrator zachowywać się jak lokalny root
Teraz pozwól, aby konto administratora LDAP zachowuje się jak lokalne konto root, wybierając Tak Opcja z okna dialogowego, jak pokazano na poniższym obrazku:
Krok 9: Wyłącz logowanie do bazy danych LDAP
Możesz wyłączyć login dla bazy danych LDAP, wybierając NIE opcja z pola dialogowego, jak pokazano na poniższym obrazku. To usunie potrzebę uwierzytelnienia w momencie pobierania wpisów LDAP.
Krok 10: Wprowadź nazwę konta administracyjnego LDAP
Teraz wprowadź nazwę konta głównego LDAP, które skonfigurowałeś wcześniej. Następnie naciśnij Wchodzić Klucz do kontynuowania.
Krok 11: Wprowadź hasło do konta root LDAP lub konta administracyjnego
Na koniec wprowadź hasło do konta root LDAP lub konta administracyjnego, które skonfigurowałeś w kroku 6, a następnie naciśnij Wchodzić Klucz, jak pokazano na poniższym obrazku:
Po wykonaniu tego polecenie wykonane w kroku 1 zakończy swoje wykonanie podczas renderowania następujących wiadomości w terminalu Debian 10:
Krok 12: Zaktualizuj konfiguracje PAM
Następnie skonfiguruj swój system Debian 10 do używania LDAP do uwierzytelnienia. Aby to zrobić, zaktualizuj konfiguracje PAM, uruchamiając następujące polecenie:
sudo pam-autout-update
To polecenie wyświetli okno dialogowe na ekranie, z którego możesz wybrać dowolne pożądane profile, które chcesz włączyć. Zaleca się, aby udać się z domyślnym profilem. Następnie, aby kontynuować, naciśnij Wchodzić klucz.
Krok 13: Zezwalaj na automatyczne tworzenie katalogu domowego użytkownika
Możesz także zezwolić na automatyczne tworzenie katalogu domowego użytkownika. Aby to zrobić, edytujesz wspólny plik PAM sesji. Ten plik można uzyskać za pomocą następującego polecenia:
sudo nano /etc /pam.D/Wspólna sesja
Kiedy ten plik otworzy się z edytorem Nano, wprowadź następujący wiersz kodu na końcu tego pliku:
Wymagana sesja PAM_MKHOMEDIR.Więc skel =/etc/skel uMask = 077
Po dodaniu tej linii naciśnij Ctrl + x Aby zapisać plik i wyjść z edytora Nano.
Krok 14: Ponowne uruchomienie nazwy serwisowej Demon pamięci podręcznej (NSCD)
Uruchom ponownie Demon pamięci pamięci podręcznej serwisowej (NSCD), aby mógł odczytać nowe konfiguracje. NCSD można ponownie uruchomić za pomocą następującego polecenia:
sudo systemctl restart nscd
Ponowne uruchomienie tej usługi nie wyświetli żadnych wiadomości w terminalu.
Krok 15: Włącz nazwę Demon pamięci podręcznej serwisowej (NSCD)
Na koniec ponownie włącz nazwę Demon Cache Service Cache (NSCD) z poniższym poleceniem:
sudo systemctl włącz NSCD
To polecenie wyświetli następujące wiadomości w terminalu po pomyślnym wykonaniu:
Ten krok przenosi nas do końca konfiguracji klienta LDAP w systemie Debian 10.
Metoda usuwania klienta LDAP z Debian 10
Jeśli nie masz już ochoty korzystać z klienta LDAP dla Debian 10, możesz go wygodnie usunąć, a także jego pliki konfiguracyjne, z poniższym poleceniem:
sudo apt-get czystka libnss-ldap libpam-ldap ldap-pitils
Po zakończeniu tego procesu terminal pokaże następujące wiadomości:
Wreszcie, aby usunąć dodatkowe pakiety zainstalowane z klientem LDAP, wydać następujące polecenie:
Sudo apt-get AutoreMove
To polecenie usunie wszystkie pakiety, które nie są już potrzebne po usunięciu klienta LDAP z Debian 10.
Wniosek
W tym artykule wyjaśniono, jak skonfigurować klienta LDAP w systemie Debian 10. Te konfiguracje są niezwykle łatwe do wykonania i nie zajmie więcej niż 10 minut. Wreszcie pokazaliśmy, jak odinstalować klienta LDAP z maszyny Debian 10.