Hvordan konfigurere LDAP -klient på Linux Mint
La oss ta en titt på å komme til konfigurasjonene.
Hvordan LDAP -klient fungerer
LDAP -servere sikkerhetskopierer LDAP -klientene, og all lagret informasjon blir gjort tilgjengelig for LDAP -klienter via servere. Når en ny database må legges til, endres LDAP -klienten i LDAP -databasen i henhold til brukernes krav. Når det skjer en endring, synkroniseres den med eksisterende data og dermed ugyldiggjør oppdateringen av oppdateringen. Ved hjelp av LDAP -klienten kan du dessuten utføre følgende nøkkelhandlinger:
- Søk og hente data fra kataloger
- Legg til/oppdater/slett/gi nytt navn til oppføringer i en database
Hvordan konfigurere LDAP -klient på Linux Mint
Følgende trinn følger konfigurasjonen av LDAP -klienten. For det første må du installere verktøyene tilknyttet LDAP -klienten. For å installere LDAP -klient og tilhørende verktøy, gi følgende kommando i terminalen.
$ sudo apt install libnss-ldap libpam-ldap ldap-utils
Tiden du kjører kommandoen ovenfor, får du et grensesnitt som vist nedenfor i trinn 1.
Trinn 1: Du må oppgi detaljene til LDAP -serveren. Følgende bilde krever URI (unik ressursidentifikator) på LDAP -serveren.
Steg 2 : Neste ledetekst ber deg om å sette opp et tydelig navn for LDAP -søkebasen. Naviger til OK og gå med standard.
Ote: De DC og DC På bildet nedenfor representerer domenenavnet. For eksempel vurderer Linuxhint.com, det utmerkede navnet ville være DC = Linuxhint og dc = com.
Trinn 3: Velg den nyeste LDAP -versjonen fra den tilgjengelige. Som bildet nedenfor viser at 3 er den siste versjonen.
Trinn 4: Her må du tillate LDAPs rotkonto som en lokal rot. Navigere til "Ja”Og treff Enter.
Trinn 5: Velg godkjenning for LDAP -databasen. Navigerer til “Ja”Vil kreve pålogging for LDAP -databasen. Imidlertid, hvis du ikke vil ha godkjenningstrinnet mens du logger deg på databasen, må du velge "NEI“. Her går vi med "Ja“.
Trinn 6: Velg kontoen du vil bruke når rotpassordet er endret.
Merk : De CN På bildet nedenfor viser brukeren tilknyttet den utmerkede databasen.
Trinn 7: Velg et passord du vil bruke når LDAP-Auth-Config bruker rotkontoen til LDAP.
Trinn 8: Skriv inn passordet du angir tidligere for å logge på LDAP -databasen.
Etter å ha gjort de ovennevnte trinnene, vil kommandoen bli utført fullstendig som ble startet før trinn 1.
Trinn 9: Du må konfigurere Linux -mynten til å bruke LDAP for autentisering. For det første, oppdater pam-auth-filen.
$ sudo pam-auth-update
Følgende ledetekst vises, og du kan aktivere hvilken som helst profil fra den oppgitte listen. Oppbevar standardinnstillingene og velg “Ok“.
Trinnene gitt ovenfor gjør de fleste konfigurasjonene automatisk. Det er flere trinn som må utføres manuelt.
Opprett brukerhjemkatalog
Common-Session-filen til PAM-katalogen kan redigeres for å utføre noen komigrasjonsendringer. For eksempel kan du opprette en brukerhjemkatalog ved å få tilgang til felles-filen i PAM.d katalog.
Kommandoen som er gitt nedenfor åpner fellesøstrasjonsfilen i Nano Editor.
$ sudo nano /etc /pam.d/felles-økt
Nå, på slutten av denne filen, kan du legge til følgende linje for å opprette en ny brukerhjemkatalog.
Økte kreves pam_mkhomedir.Så Skel =/etc/Skel Umask = 077
Hvordan fjerne LDAP -klient fra Linux Mint
Hvis du vil fjerne LDAP -klient fra Linux -mynten din, anbefales det å ta i bruk på følgende måte. Den nedenfor-nevnte kommandoen fjerner den installerte LDAP og de tilhørende bibliotekene.
$ sudo apt-get purge libnss-ldap libpam-ldap ldap-utils
Konklusjon
LDAP er en autentiseringsplattform som brukes til å autentisere brukerne for webapplikasjoner eller servere. Brukernavn og passord oppnås, og deretter bruker LDAP dem for å sjekke for autentiseringen. Denne oppskrivningen demonstrerer måten å konfigurere LDAP -klienten på Linux Mint. LDAP -konfigurasjonen er stort sett systembasert, og brukeren kan kreve veldig få manuelle trinn. Denne guiden gir også kommandoene for å installere eller avinstallere LDAP -klienten fra Linux Mint.