Debian

Hur man konfigurerar LDAP-klient i Debian 10

Hur man konfigurerar LDAP-klient i Debian 10
LDAP är en förkortning för Lightweight Directory Access Protocol. LDAP tillåter användare att lagra användarnamn och lösenord för användare på ett enda ställe. Denna plats används sedan av flera tjänster för att validera de användare som gör anspråk på dessa tjänster. För att använda en tjänst måste du alltid ha ett klientprogram som kan hjälpa dig att komma åt den tjänsten. Den här artikeln visar hur du installerar och konfigurerar LDAP-klienten på ditt Debian 10-system.

Metod för att konfigurera LDAP-klienten i Debian 10

Utför följande femton steg för att konfigurera LDAP-klienten på en Debian 10-maskin. Konfigurationerna kan variera beroende på dina unika krav och användning av LDAP-klienten. Följande steg leder dig igenom några av de mer generiska LDAP-klientkonfigurationerna.

Steg 1: Installera LDAP-klient och obligatoriska paket

Installera först LDAP-klienten och alla paket som krävs för att LDAP ska fungera korrekt i Debian 10 genom att utfärda kommandot nedan:

sudo apt installera libnss-ldap libpam-ldap ldap-utils

Så snart detta kommando startar körningen kommer du att kunna se en interaktiv uppmaning, där du kan utföra de olika LDAP-konfigurationerna som förklaras i följande steg.

Steg 2: Konfigurera URI för LDAP-server

Ställ sedan in URI för din LDAP-server. Serverformatet visas också i följande bild. Tryck sedan på Stiga på för att gå vidare till nästa konfiguration.

Steg 3: Ställ in distinkt namn för LDAP-sökbas

Nu kommer du att ställa in ett distinkt namn för LDAP-sökbasen. Ett exempel visas i bilden nedan. Tryck sedan på Stiga på för att gå till nästa skärm.

Steg 4: Välj önskad LDAP-protokollversion

Det finns olika LDAP-protokollversioner tillgängliga att använda; det rekommenderas dock alltid att använda den senaste tillgängliga versionen, som i detta fall är version 3. När du har valt den här versionen, tryck på Stiga på för att bekräfta ditt val, som visas i följande bild:

Steg 5: Välj LDAP-konto för root

Ange nu ett konto som ska användas som LDAP-rotanvändarkonto, varefter du trycker på Stiga på nyckel-.

Steg 6: Ställ in lösenord för LDAP-rotkonto

När LDAP-rotkontot har valts måste du ställa in ett lösenord för det här kontot. Skriv in ett lösenord som du väljer och tryck sedan på Stiga på för att gå till nästa skärm.

Steg 7: Ta bort LDAP-poster från konfigurationsfilen

För att de grundläggande LDAP-tjänsterna ska fungera ordentligt rekommenderas det att ta bort standard LDAP-posterna från konfigurationsfilen. Detta kan göras helt enkelt genom att trycka på Stiga på -tangenten eller OK knappen i prompten, som visas på bilden nedan:

Steg 8: Låt LDAP-administratörskonto fungera som lokal rot

Låt nu LDAP-administratörskontot fungera som ett lokalt rotkonto genom att välja Ja alternativ från dialogrutan, som visas i följande bild:

Steg 9: Inaktivera inloggning för LDAP-databas

Du kan inaktivera inloggningen för LDAP-databasen genom att välja Nej alternativ från dialogrutan, som visas i bilden nedan. Detta tar bort behovet av autentisering när LDAP-posterna hämtas.

Steg 10: Ange namn på LDAP-administratörskonto

Ange nu namnet på LDAP-rotkontot som du konfigurerade tidigare. Tryck därefter på Stiga på för att fortsätta.

Steg 11: Ange lösenord för LDAP-rotkonto eller administratörskonto

Slutligen anger du lösenordet för LDAP-rotkontot eller administratörskontot som du konfigurerade i steg 6 och trycker sedan på Stiga på som visas i bilden nedan:

Efter att ha gjort detta kommer kommandot som du utförde i steg 1 att slutföra körningen medan följande meddelanden återges i din Debian 10-terminal:

Steg 12: Uppdatera PAM-konfigurationer

Därefter konfigurerar du ditt Debian 10-system så att det använder LDAP för autentisering. För att göra det, uppdatera PAM-konfigurationerna genom att köra följande kommando:

sudo pam-auth-update

Detta kommando visar en dialogruta på skärmen där du kan välja önskade profiler som du vill aktivera. Det rekommenderas att gå med standardprofilen. Tryck sedan på för att fortsätta Stiga på nyckel-.

Steg 13: Tillåt automatisk skapande av användarens hemkatalog

Du kan också välja att tillåta automatisk skapande av användarens hemkatalog. För att göra det kommer du att redigera Common Session PAM-filen. Den här filen kan nås med följande kommando:

sudo nano / etc / pam.d / gemensam session

När den här filen öppnas med nano-redigeraren anger du följande rad kod i slutet av den här filen:

session krävs pam_mkhomedir.så skel = / etc / skel umask = 077

När du har lagt till denna rad trycker du på Ctrl + X för att spara filen och avsluta nano-redigeraren.

Steg 14: Starta om namn Service Cache Daemon (nscd)

Starta om namntjänstens cache-demon (nscd) så att den kan läsa de nya konfigurationerna. Ncsd kan startas om med följande kommando:

sudo systemctl starta om nscd

Om du startar om denna tjänst visas inga meddelanden i terminalen.

Steg 15: Aktivera namnet Service Cache Daemon (nscd)

Slutligen, aktivera namntjänstens cache-demon (nscd) med kommandot nedan:

sudo systemctl aktivera nscd

Det här kommandot visar följande meddelanden i terminalen efter lyckad körning:

Detta steg tar oss till slutet av LDAP-klientkonfigurationerna i ett Debian 10-system.

Metod för att ta bort LDAP-klient från Debian 10

Om du inte längre känner för att använda LDAP-klienten för Debian 10 kan du enkelt ta bort den, liksom dess konfigurationsfiler, med kommandot nedan:

sudo apt-get purge libnss-ldap libpam-ldap ldap-utils

När denna process är klar visar terminalen följande meddelanden:

Slutligen, för att ta bort alla extra paket som installerats med LDAP-klienten, utfärda följande kommando:

sudo apt-get autoremove

Detta kommando tar bort alla paket som inte längre behövs efter att LDAP-klienten har tagits bort från Debian 10.

Slutsats

Den här artikeln förklarar hur man konfigurerar LDAP-klienten på ett Debian 10-system. Dessa konfigurationer är extremt enkla att utföra och tar inte mer än 10 minuter att göra. Slutligen visade vi dig också hur du avinstallerar LDAP-klienten från din Debian 10-maskin.

Mus Kontrollera och hantera musrörelser mellan flera skärmar i Windows 10
Kontrollera och hantera musrörelser mellan flera skärmar i Windows 10
Dual Display Mouse Manager låter dig kontrollera och konfigurera musrörelser mellan flera skärmar genom att sakta ner dess rörelser nära gränsen. Wind...
Mus WinMouse låter dig anpassa och förbättra muspekarens rörelse på Windows PC
WinMouse låter dig anpassa och förbättra muspekarens rörelse på Windows PC
Om du vill förbättra standardfunktionerna för din muspekare, använd freeware WinMouse. Det lägger till fler funktioner som hjälper dig att få ut det m...
Mus Mus vänsterklicka på knappen fungerar inte på Windows 10
Mus vänsterklicka på knappen fungerar inte på Windows 10
Om du använder en dedikerad mus med din bärbara dator eller stationära dator men musens vänsterklick-knapp fungerar inte på Windows 10/8/7 av någon an...