Come configurare il client LDAP su Linux Mint

Come configurare il client LDAP su Linux Mint
LDAP (Acronimo di Lightweight Directory Access Protocol) è un protocollo di applicazione standard del settore per accedere e mantenere i servizi di informazione della directory su reti IP. I servizi di informazione directory mappano le informazioni delle risorse di rete ai rispettivi indirizzi IP. Un esempio comune è DNS. Lo scopo principale dei client LDAP è archiviare e -mail, nomi utente e password in un luogo centrale, quindi questi dati possono essere utilizzati da diverse applicazioni per convalidare gli utenti. In questo articolo, la configurazione del client LDAP viene eseguita su Linux Mint.

Prima di arrivare alle configurazioni, diamo un'occhiata al funzionamento del client LDAP.

Come funziona il client LDAP

I server LDAP eseguono il backup dei client LDAP e tutte le informazioni memorizzate sono rese disponibili ai client LDAP tramite server. Quando è necessario aggiungere un nuovo database, il client LDAP cambia nel database LDAP secondo i requisiti degli utenti. Quando si verifica un cambiamento, viene sincronizzato con i dati esistenti e quindi annulla l'atto di aggiornamento. Inoltre, con l'aiuto del client LDAP, è possibile eseguire le seguenti azioni chiave:

  • Cerca e recupera i dati dalle directory
  • Aggiungi/aggiornamento/elimina/rinomina le voci in un database

Come configurare il client LDAP su Linux Mint

I seguenti passaggi seguono la configurazione del client LDAP. In primo luogo, devi installare le utility associate al client LDAP. Per installare il client LDAP e le sue utility associate, fornire il seguente comando nel terminale.

$ sudo apt Installa libnss-LDAP Libpam-LDAP LDAP-Utils

Il tempo in cui esegui il comando sopra, ottieni un'interfaccia come mostrato di seguito nel passaggio 1.

Passo 1: Devi inserire i dettagli del server LDAP. La seguente immagine richiede l'URI (identificatore univoco delle risorse) del server LDAP.

Passo 2 : Il prompt successivo ti chiede di impostare un nome distinto per la base di ricerca LDAP. Naviga su OK e vai con il valore predefinito.

Ote: IL DC E DC Nell'immagine seguente rappresenta il nome di dominio. Ad esempio, considerando Linuxhint.com, il nome distinto sarebbe DC = Linuxhint E dc = com.

Passaggio 3: Scegli l'ultima versione LDAP da disponibile. Come l'immagine seguente mostra che 3 è l'ultima versione.

Passaggio 4: Qui, devi consentire l'account root di LDAP come una radice locale. Navigare verso ""E premi Invio.

Passaggio 5: Scegli l'autenticazione per il database LDAP. Navigare a “"Richiederà l'accesso per il database LDAP. Tuttavia, se non si desidera il passaggio di autenticazione durante l'accesso al database, è necessario scegliere "NO". Qui andiamo con "".

Passaggio 6: Scegli l'account da utilizzare quando viene modificata la password di root.

Nota : IL cn Nell'immagine seguente mostra l'utente associato al database distinto.

Passaggio 7: Scegli una password da utilizzare quando ldap-auth-config utilizza l'account root di LDAP.

Passaggio 8: Immettere la password impostata in precedenza per accedere al database LDAP.

Dopo aver fatto i passaggi precedenti, il comando verrà eseguito completamente che è stato avviato prima del passaggio 1.

Passaggio 9: È necessario configurare Linux Mint per utilizzare LDAP per l'autenticazione. In primo luogo, aggiorna il file Pam-Auth.

$ sudo pam-auth-update

Verrà visualizzato il seguente prompt ed è possibile abilitare qualsiasi profilo dall'elenco fornito. Mantieni le impostazioni predefinite e scegli "OK".

I passaggi forniti sopra fanno automaticamente la maggior parte delle configurazioni. Ci sono diversi passaggi che devono essere eseguiti manualmente.

Crea home directory utente

Il file della directory PAM in sessione comune può essere modificato per eseguire alcune modifiche alla comigrazione. Ad esempio, è possibile creare una home directory utente accedendo al file di sessione comune all'interno di PAM.directory d.

Il comando fornito di seguito apre il file di sessione comune in nano editor.

$ sudo nano /etc /pam.D/Common Session

Ora, alla fine di questo file, aggiungi la seguente riga per creare una nuova directory di home utente.

Sessione richiesta PAM_MKHOMEDIR.Quindi skel =/etc/skel umask = 077

Come rimuovere il client LDAP da Linux Mint

Se si desidera rimuovere il client LDAP dalla tua menta Linux, si consiglia di adottare il seguente modo. Il comando sotto menzionato rimuove il LDAP installato e le librerie associate.

$ sudo apt-get purge libnss-lDap libpam-lDap ldap-otils

Conclusione

LDAP è una piattaforma di autenticazione utilizzata per autenticare gli utenti per applicazioni Web o server. I nomi utente e le password sono ottenuti e quindi LDAP li utilizza per verificare l'autenticazione. Questo articolo dimostra il modo per configurare il client LDAP su Linux Mint. La configurazione LDAP è principalmente basata sul sistema e l'utente potrebbe richiedere pochissimi passaggi manuali. Questa guida fornisce anche i comandi per installare o disinstallare il client LDAP da Linux Mint.