Hvordan konfigurere LDAP -klienten i Debian Top 10
Metode for å konfigurere LDAP -klienten i Debian 10
For å konfigurere LDAP -klienten på en Debian 10 -maskin, utfør følgende femten trinn. Konfigurasjonene kan variere i henhold til dine unike krav og bruk av LDAP -klienten. Følgende trinn vil guide deg gjennom noen av de mer generiske LDAP -klientkonfigurasjonene.
Trinn 1: Installer LDAP -klient og nødvendige pakker
Først må du installere LDAP -klienten og alle pakkene som er nødvendige for at LDAP skal fungere ordentlig i Debian 10 ved å utstede kommandoen nedenfor:
sudo apt install libnss-ldap libpam-ldap ldap-utils
Så snart denne kommandoen starter utførelsen, vil du kunne se en interaktiv ledetekst, der du kan utføre de forskjellige LDAP -konfigurasjonene forklart i de følgende trinnene.
Trinn 2: Konfigurer URI for LDAP -server
Neste, sett opp URI for LDAP -serveren din. Serverformatet vises også i følgende bilde. Trykk deretter på Tast inn Nøkkelen til å gå videre til neste konfigurasjon.
Trinn 3: Sett opp distinkt navn for LDAP -søkebase
Nå vil du sette opp et tydelig navn for LDAP -søkebasen. Et eksempel vises på bildet nedenfor. Trykk deretter på Tast inn Nøkkel for å gå til neste skjermbilde.
Trinn 4: Velg ønsket LDAP -protokollversjon
Det er forskjellige LDAP -protokollversjoner tilgjengelig for bruk; Imidlertid anbefales det alltid å bruke den siste tilgjengelige versjonen, som i dette tilfellet er versjon 3. Etter å ha valgt denne versjonen, trykk på Tast inn Nøkkel for å bekrefte valget ditt, som vist i følgende bilde:
Trinn 5: Velg LDAP -konto for rot
Spesifiser nå en konto som vil bli brukt som LDAP Root -brukerkonto, hvoretter du vil trykke på Tast inn nøkkel.
Trinn 6: Sett opp passord for LDAP Root -konto
Når LDAP Root -kontoen er valgt, må du sette opp et passord for denne kontoen. Skriv inn et passord du ønsker, og trykk deretter på Tast inn Nøkkel for å gå til neste skjermbilde.
Trinn 7: Fjern LDAP -oppføringer fra konfigurasjonsfilen
For at de grunnleggende LDAP -tjenestene skal fungere ordentlig, anbefales det å fjerne standard LDAP -oppføringene fra konfigurasjonsfilen. Dette kan gjøres bare ved å trykke på Tast inn Nøkkel eller Ok Knapp i ledeteksten, som vist på bildet nedenfor:
Trinn 8: La LDAP -admin -kontoen oppføre seg som lokal rot
La nå LDAP -administratorkontoen oppføre seg som en lokal rotkonto ved å velge Ja Alternativ fra dialogboksen, som vist i følgende bilde:
Trinn 9: Deaktiver pålogging for LDAP -database
Du kan deaktivere påloggingen for LDAP -databasen ved å velge Nei Alternativ fra dialogboksen, som vist på bildet nedenfor. Dette vil fjerne behovet for autentisering på tidspunktet for å hente LDAP -oppføringene.
Trinn 10: Skriv inn navn på LDAP -administrativ konto
Skriv inn navnet på LDAP Root -kontoen som du har satt opp tidligere. Trykk etter det Tast inn Nøkkelen til å fortsette.
Trinn 11: Skriv inn passord for LDAP Root -konto eller administrasjonskonto
Til slutt, skriv inn passordet for LDAP Root -kontoen eller den administrative kontoen som du konfigurerer i trinn 6, og trykk deretter på Tast inn Nøkkel, som vist på bildet nedenfor:
Etter å ha gjort dette, vil kommandoen som du utførte i trinn 1 fullføre utførelsen mens du gjengir følgende meldinger i din Debian 10 -terminal:
Trinn 12: Oppdater PAM -konfigurasjoner
Konfigurer deretter Debian 10 -systemet ditt til å bruke LDAP for autentisering. For å gjøre det, oppdater PAM -konfigurasjonene ved å kjøre følgende kommando:
sudo pam-auth-update
Denne kommandoen vil vise en dialogboks på skjermen du kan velge eventuelle ønskede profiler du vil være aktivert. Det anbefales å følge med standardprofilen. Deretter, for å fortsette, trykk på Tast inn nøkkel.
Trinn 13: Tillat automatisk oppretting av brukerens hjemmekatalog
Du kan også velge å tillate automatisk oppretting av brukerens hjemmekatalog. For å gjøre det, vil du redigere den vanlige sesjonen Pam -filen. Denne filen kan nås ved å bruke følgende kommando:
sudo nano /etc /pam.d/felles-økt
Når denne filen åpnes med Nano -redigereren, skriver du inn følgende kodelinje på slutten av denne filen:
Økte kreves pam_mkhomedir.Så Skel =/etc/Skel Umask = 077
Etter å ha lagt til denne linjen, trykk Ctrl + x For å lagre filen og avslutte Nano -redigereren.
Trinn 14: Restart Navn Service Cache Daemon (NSCD)
Start Navn Service Cache Daemon (NSCD) slik at den kan lese de nye konfigurasjonene. NCSD kan startes på nytt med følgende kommando:
sudo SystemCTL omstart NSCD
Å starte denne tjenesten på nytt vil ikke vise noen meldinger i terminalen.
Trinn 15: Aktiver Navn Service Cache Daemon (NSCD)
Til slutt kan du aktivere navnet Service Cache Daemon (NSCD) med kommandoen nedenfor:
sudo SystemCTL Aktiver NSCD
Denne kommandoen vil vise følgende meldinger i terminalen ved vellykket utførelse:
Dette trinnet bringer oss til slutten av LDAP -klientkonfigurasjonene i et Debian 10 -system.
Metode for å fjerne LDAP -klient fra Debian 10
Hvis du ikke lenger har lyst til å bruke LDAP -klienten til Debian 10, kan du enkelt fjerne den, så vel som konfigurasjonsfilene, med kommandoen nedenfor:
sudo apt-get purge libnss-ldap libpam-ldap ldap-utils
Når denne prosessen er fullført, vil terminalen vise følgende meldinger:
Til slutt, for å fjerne eventuelle ekstra pakker som ble installert med LDAP -klienten, kan du utstede følgende kommando:
sudo apt-get autoremove
Denne kommandoen vil fjerne alle pakkene som ikke lenger er nødvendige etter å ha fjernet LDAP -klienten fra Debian 10.
Konklusjon
Denne artikkelen forklarte hvordan du konfigurerer LDAP -klienten på et Debian 10 -system. Disse konfigurasjonene er ekstremt enkle å utføre og vil ikke ta mer enn 10 minutter å gjøre. Til slutt viste vi deg også hvordan du avinstallerer LDAP -klienten fra din Debian 10 -maskin.