LDAP je zkratka pro Lightweight Directory Access Protocol, což je průmyslový standardní aplikační protokol pro údržbu a přístup k adresářovým informačním službám přes IP sítě. Adresářové informační služby přiřazují informace o zdrojích k jejich příslušným IP adresám. Role LDAP je ukládat e-maily, účty a hesla na centrálním místě a některé aplikace budou tato data používat k ověřování.
Zde v LinuxAPT, jako součást našich služeb správy serveru, pravidelně pomáháme našim zákazníkům provádět související dotazy na Linux Active Directory.
V této souvislosti se podíváme na konfiguraci klienta LDAP na Ubuntu 20.04.
Postup konfigurace klienta LDAP na Ubuntu
1. Nainstalujte klientské nástroje LDAP
Chcete-li začít, spusťte příkaz apt a nainstalujte související nástroje:
$ sudo apt install libnss-ldap libpam-ldap ldap-utils
Ve výstupu nastavíte URL LDAP serveru.
Dále pokračujte stisknutím OK.
2. Nastavte doménu pro klienta LDAP
Nyní nastavte název domény serveru LDAP.
První dc představuje část názvu, druhý dc představuje ocas. Stiskněte OK pro další.
3. Vyberte LDAP version
Zde vyberte nejnovější verzi LDAP. Po výběru pokračujte stisknutím OK.
4. Nastavte správce pro kořenovou databázi
Nyní můžete vytvořit správce místní kořenové databáze. Stiskněte Enter na další.
5. Nastavte předvolbu přihlášení k databázi LDAP
Zobrazí se obrazovka, když budete dotázáni, zda databáze LDAP vyžaduje přihlášení, takže můžete zvolit Choose Yes a stisknout Enter.
6. Nastavte uživatelské jméno
Nyní zadejte uživatelské jméno u možnosti cn. Stiskněte OK.
7. Zvolte heslo
Zde zvolte heslo a pokračujte výběrem OK.
8. Nastavte uživatelské jméno pro privilegovaný účet
Zde zadejte jiné uživatelské jméno s privilegovaným účtem na cn. Stiskněte Enter na další.
9. Zadejte heslo pro přihlašovací účet databáze
Nyní zadejte heslo. Po dokončení výše uvedeného příkazu bude aktivní.
10. Aktualizujte soubor PAM-auth
S LDAP pro ověření aktualizujte soubor PAM-auth pomocí níže uvedeného příkazu:
$ sudo pam-auth-update
Poté pokračujte stisknutím tlačítka Ok.
Jak vytvořit domovský adresář uživatele pro LDAP?
Chcete-li provést některé změny při migraci, lze upravit soubor veřejné relace adresáře PAM. Otevřete editor nano:
$ sudo nano /etc/pam.d/common-session
Na konec souboru dodejme:
session required pam_mkhomedir.so skel=/etc/skel umask=077
Uložte jej a ukončete.
Jak odinstalovat klienta LDAP z vašeho systému Ubuntu Linux 20.4?
Pokud nechcete používat klienta LDAP, spusťte následující příkaz k jeho odebrání:
$ sudo apt-get purge libnss-ldap libpam-ldap ldap-utils