Как настроить клиент LDAP в Ubuntu 20.04 | 18.04 | 16.04

Это руководство по настройке серверов LTS Ubuntu 20.04 | 18.04 и Ubuntu 16.04 для аутентификации на сервере каталогов LDAP. LDAP — это облегченный протокол клиент-сервер для доступа к службам каталогов, в частности, службам каталогов на основе X.500.

Я ожидаю, что у вас уже есть работающий сервер LDAP.

После того, как вы настроили сервер LDAP и добавили учетные записи пользователей, вы можете приступить к установке и настройке клиента LDAP.

Как установить настроить клиента LDAP в Ubuntu 20.04 | 18.04 и Ubuntu 16.04 LTS

Добавьте в /etc/hosts файл адрес LDAP-сервера, если в вашей сети нет активного DNS-сервера.

$ sudo vim /etc/hosts
192.168.18.50 ldap.example.com

Установите клиентские утилиты LDAP в вашу систему Ubuntu::

sudo apt -y install libnss-ldap libpam-ldap ldap-utils

Начните настраивать параметры, как показано ниже.

1. Установите URI LDAP — это может быть IP-адрес или имя хоста.

2. Установить отличительное имя поисковой базы

3. Выберите LDAP версии 3

4. Выберите Да для Make local root Database admin

5. Ответить нет для Does the LDAP database require login?

6. Установите учетную запись LDAP для root, что-то вроде cn=admin,cd=example,cn=com

7. Укажите пароль учетной записи root LDAP

После установки, редактирования /etc/nsswitch.confи проверки подлинности добавить к Ldap passwd и group линий..

passwd: compat systemd ldap
group: compat systemd ldap
shadow: compat

Измените файл /etc/pam.d/common-password. Удалите use_authtok в строке 26, как показано ниже..

password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass

EВключите создание домашнего каталога при первом входе в систему, добавив следующую строку в конец файла /etc/pam.d/common-session

session optional pam_mkhomedir.so skel=/etc/skel umask=077

См. Снимок экрана ниже::

Протестируйте, переключившись на учетную запись пользователя на LDAP

[email protected]:~# su - jmutai
Creating directory '/home/jmutai'.
[email protected]:~$ id
uid=10000(jmutai) gid=10000(sysadmins) groups=10000(sysadmins)

Вот и все.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	Этот файл cookie устанавливается подключаемым модулем GDPR Cookie Consent. Файлы cookie используются для хранения согласия пользователя на файлы cookie в категории «Необходимые».