Как настроить клиент LDAP в Ubuntu 20.04 | 18.04 | 16.04

Как настроить клиент LDAP в Ubuntu 20.04 | 18.04 | 16.04

Как настроить клиент LDAP в Ubuntu 20.04 | 18.04 | 16.04

 

Это руководство по настройке серверов LTS Ubuntu 20.04 | 18.04 и Ubuntu 16.04 для аутентификации на сервере каталогов LDAP. LDAP – это облегченный протокол клиент-сервер для доступа к службам каталогов, в частности, службам каталогов на основе X.500.

Я ожидаю, что у вас уже есть работающий сервер LDAP.

После того, как вы настроили сервер LDAP и добавили учетные записи пользователей, вы можете приступить к установке и настройке клиента LDAP.

 

Как установить настроить клиента LDAP в Ubuntu 20.04 | 18.04 и Ubuntu 16.04 LTS

Добавьте в /etc/hosts файл адрес LDAP-сервера,  если в вашей сети нет активного DNS-сервера.

$ sudo vim /etc/hosts
192.168.18.50 ldap.example.com

Установите клиентские утилиты LDAP в вашу систему Ubuntu::

sudo apt -y install libnss-ldap libpam-ldap ldap-utils

Начните настраивать параметры, как показано ниже.

1. Установите URI LDAP – это может быть IP-адрес или имя хоста.

Как настроить клиент LDAP в Ubuntu 20.04 | 18.04 | 16.04

2. Установить отличительное имя поисковой базы

Как настроить клиент LDAP в Ubuntu 20.04 | 18.04 | 16.04

3. Выберите LDAP версии  3

Как настроить клиент LDAP в Ubuntu 20.04 | 18.04 | 16.04

4. Выберите  Да  для Make local root Database admin

Как настроить клиент LDAP в Ubuntu 20.04 | 18.04 | 16.04

5.  Ответить  нет  для Does the LDAP database require login?

Как настроить клиент LDAP в Ubuntu 20.04 | 18.04 | 16.04

6. Установите учетную запись LDAP для root, что-то вроде cn=admin,cd=example,cn=com

Как настроить клиент LDAP в Ubuntu 20.04 | 18.04 | 16.04

7. Укажите пароль учетной записи root LDAP

Как настроить клиент LDAP в Ubuntu 20.04 | 18.04 | 16.04

После установки, редактирования  /etc/nsswitch.confи проверки подлинности добавить к Ldap  passwd и  group линий..

passwd: compat systemd ldap
group: compat systemd ldap
shadow: compat

Измените файл /etc/pam.d/common-password. Удалите  use_authtok в строке  26,  как показано  ниже..

password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass

EВключите создание домашнего каталога при первом входе в систему, добавив следующую строку в конец файла /etc/pam.d/common-session

session optional pam_mkhomedir.so skel=/etc/skel umask=077

См. Снимок экрана ниже::

Как настроить клиент LDAP в Ubuntu 20.04 | 18.04 | 16.04

Протестируйте, переключившись на учетную запись пользователя на LDAP

[email protected]:~# su - jmutai
Creating directory '/home/jmutai'.
[email protected]:~$ id
uid=10000(jmutai) gid=10000(sysadmins) groups=10000(sysadmins)

Вот и все.

 

Author: forgero