Come configurare il client LDAP nella top 10 di Debian

Sig. Valdo Marchetti
Come configurare il client LDAP nella top 10 di Debian
LDAP è l'acronimo di Lightweight Directory Access Protocol. LDAP consente agli utenti di archiviare i nomi utente e le password degli utenti in un unico posto. Questo luogo viene quindi utilizzato da più servizi per la convalida degli utenti che rivendicano questi servizi. Per utilizzare un servizio, è sempre necessario disporre di un programma di fine client che possa aiutarti ad accedere a quel servizio. Questo articolo mostra come installare e configurare il client LDAP sul tuo sistema Debian 10.

Metodo di configurazione del client LDAP in Debian 10

Per configurare il client LDAP su una macchina Debian 10, eseguire i seguenti quindici passaggi. Le configurazioni possono variare in base ai requisiti unici e all'utilizzo del client LDAP. I seguenti passaggi ti guideranno attraverso alcune delle più generiche configurazioni del client LDAP.

Passaggio 1: installare il client LDAP e i pacchetti richiesti

Innanzitutto, installare il client LDAP e tutti i pacchetti necessari per LDAP di funzionare correttamente in Debian 10 emettendo il comando di seguito:

SUDO APT Installa libnss-LDAP Libpam-LDAP LDAP-Utils

Non appena questo comando avvia la sua esecuzione, sarai in grado di vedere un prompt interattivo, in cui è possibile eseguire le varie configurazioni LDAP spiegate nei seguenti passaggi.

Passaggio 2: configurare URI per il server LDAP

Quindi, imposta l'URI per il tuo server LDAP. Il formato del server è anche mostrato nella seguente immagine. Quindi, premere il accedere Chiave per procedere alla configurazione successiva.

Passaggio 3: impostare il nome distinto per la base di ricerca LDAP

Ora imposterà un nome distinto per la base di ricerca LDAP. Un esempio è mostrato nell'immagine seguente. Quindi, premere il accedere Chiave per andare alla schermata successiva.

Passaggio 4: scegli la versione del protocollo LDAP desiderato

Esistono diverse versioni di protocollo LDAP disponibili per l'uso; Tuttavia, si consiglia sempre di utilizzare l'ultima versione disponibile, che, in questo caso, è la versione 3. Dopo aver selezionato questa versione, premere il accedere Chiave per confermare la scelta, come mostrato nella seguente immagine:

Passaggio 5: selezionare Account LDAP per root

Ora, specifica un account che verrà utilizzato come account utente di root LDAP, dopodiché premi il accedere chiave.

Passaggio 6: impostare la password per l'account root LDAP

Una volta selezionato l'account root LDAP, è necessario impostare una password per questo account. Digita una password a scelta e quindi premere il accedere Chiave per andare alla schermata successiva.

Passaggio 7: rimuovere le voci LDAP dal file di configurazione

Affinché i servizi LDAP di base funzionino correttamente, si consiglia di rimuovere le voci LDAP predefinite dal file di configurazione. Questo può essere fatto semplicemente premendo il accedere chiave o il OK Pulsante nel prompt, come mostrato nell'immagine qui sotto:

Passaggio 8: consentire all'account amministratore LDAP di comportarsi come radice locale

Ora, consentire all'account amministratore LDAP di comportarsi come un account root locale selezionando il Opzione dalla finestra di dialogo, come mostrato nella seguente immagine:

Passaggio 9: Disabilita l'accesso per il database LDAP

È possibile disabilitare l'accesso per il database LDAP selezionando il NO Opzione dalla finestra di dialogo, come mostrato nell'immagine seguente. Ciò rimuoverà la necessità di autenticazione al momento del recupero delle voci LDAP.

Passaggio 10: immettere il nome dell'account amministrativo LDAP

Ora inserisci il nome dell'account root LDAP che hai impostato prima. Dopodiché, premere il accedere chiave per continuare.

Passaggio 11: immettere la password per l'account root LDAP o l'account amministrativo

Infine, immettere la password per l'account root LDAP o l'account amministrativo impostato nel passaggio 6, quindi premere il accedere Chiave, come mostrato nell'immagine seguente:

Dopo averlo fatto, il comando che hai eseguito nel passaggio 1 finirà la sua esecuzione mentre renderà i seguenti messaggi nel tuo Terminal Debian 10:

Passaggio 12: aggiorna le configurazioni PAM

Successivamente, configura il sistema Debian 10 per utilizzare LDAP per l'autenticazione. Per fare ciò, aggiorna le configurazioni PAM eseguendo il seguente comando:

sudo pam-auth-update

Questo comando visualizzerà una finestra di dialogo sullo schermo da cui è possibile selezionare tutti i profili desiderati che si desidera essere abilitati. Si consiglia di andare con il profilo predefinito. Quindi, per continuare, premere il accedere chiave.

Passaggio 13: consentire la creazione automatica della home directory dell'utente

Puoi anche scegliere di consentire la creazione automatica della home directory dell'utente. Per farlo, modificherai il file PAM della sessione comune. È possibile accedere a questo file utilizzando il seguente comando:

sudo nano /etc /pam.D/Common Session

Quando questo file si apre con l'editor Nano, immettere la seguente riga di codice alla fine di questo file:

Sessione richiesta PAM_MKHOMEDIR.Quindi skel =/etc/skel umask = 077

Dopo aver aggiunto questa riga, premere Ctrl + X Per salvare il tuo file ed uscire dall'editor Nano.

Passaggio 14: Riavvia Nome Service Cache Daemon (NSCD)

Riavvia il nome Service Cache Daemon (NSCD) in modo che possa leggere le nuove configurazioni. L'NCSD può essere riavviato con il seguente comando:

Sudo SystemCtl Riavvia NSCD

Il riavvio di questo servizio non visualizzerà alcun messaggio nel terminale.

Passaggio 15: Abilita Nome Service Cache Daemon (NSCD)

Infine, riabilita il nome del servizio Daemon (NSCD) con il comando seguente:

Sudo SystemCtl Abilita NSCD

Questo comando visualizzerà i seguenti messaggi nel terminale al momento dell'esecuzione corretta:

Questo passaggio ci porta alla fine delle configurazioni client LDAP in un sistema Debian 10.

Metodo per rimuovere il cliente LDAP da Debian 10

Se non hai più voglia di utilizzare il client LDAP per Debian 10, puoi rimuoverlo comodamente, nonché i suoi file di configurazione, con il comando di seguito:

sudo apt-get Purge Libnss-LDAP Libpam-LDAP LDAP-Utils

Quando questo processo è completato, il terminale mostrerà i seguenti messaggi:

Infine, per rimuovere eventuali pacchetti extra installati con il client LDAP, emette il seguente comando:

sudo apt-get autoremove

Questo comando rimuoverà tutti i pacchetti che non sono più necessari dopo aver rimosso il client LDAP da Debian 10.

Conclusione

Questo articolo ha spiegato come configurare il client LDAP su un sistema Debian 10. Queste configurazioni sono estremamente facili da eseguire e non richiederanno più di 10 minuti per farlo. Infine, ti abbiamo anche mostrato come disinstallare il client LDAP dalla tua macchina Debian 10.

AWS
Un confronto tra CloudTrail e Guardduty
AWS CloudTrail viene utilizzato per monitorare e registrare le attività attraverso l'infrastruttura ...
Dante Palumbo
AWS
Cosa è la sottorete su AWS VPC e come usarlo?
Le sottorete AWS sono le sottoreti all'interno della rete isolata (VPC) per posizionare le risorse A...
Piererminio De luca
Sqlite
Come scaricare e installare strumenti SQLite?
SQLite è un sistema di gestione del database ampiamente utilizzato, leggero ed efficiente che è poss...
Nestore Caruso
Pitone
Seaborn Save trama
Dante Palumbo
Pitone
Seaborn orizzontal Bar trama
Nestore Caruso
Pitone
Come converti un'eccezione in una stringa in Python
Nunzia Martini
Pitone
Astype numpy
Piererminio De luca
Pitone
Converti una stringa in Json Python
Domiziano Conte
Golang
Come convertire la stringa in tipo intero in Golang?
Felicia Giuliani
JavaScript
Come utilizzare il metodo getElementsByTagName in JavaScript
Domiziano Conte
JavaScript
Cosa fa il metodo ATOB in JavaScript
Sarita Negri
PHP
Come utilizzare la funzione delle strisce in PHP
Piererminio De luca
Giava
Come contare il numero di parole in una stringa usando Java?
Piererminio De luca