Kif tikkonfigura Klijent LDAP biex tikkonnettja l-Awtentikazzjoni Esterna
LDAP (qosor għal Lightweight Directory Access Protocol) huwa standard industrijali, sett ta 'protokolli użat ħafna għall-aċċess għas-servizzi tad-direttorju.
Servizz tad-direttorju f'termini sempliċi huwa database ċentralizzata bbażata fuq in-netwerk ottimizzata għall-aċċess għall-qari. Taħżen u tipprovdi aċċess għal informazzjoni li trid jew tkun kondiviża bejn l-applikazzjonijiet jew tkun imqassma ħafna.
Is-servizzi tad-direttorju għandhom rwol importanti fl-iżvilupp tal-applikazzjonijiet tal-intranet u tal-Internet billi jgħinuk taqsam informazzjoni dwar utenti, sistemi, netwerks, applikazzjonijiet u servizzi fin-netwerk kollu.
Każ ta' użu tipiku għal LDAP huwa li joffri ħażna ċentralizzata ta' usernames u passwords. Dan jippermetti li diversi applikazzjonijiet (jew servizzi) jikkonnettjaw mas-server LDAP biex jivvalidaw l-utenti.
Wara li twaqqaf server LDAP li jaħdem, ser ikollok bżonn tinstalla libreriji fuq il-klijent biex tikkonnettja miegħu. F'dan l-artikolu, ser nuru kif tikkonfigura klijent LDAP biex tikkonnettja ma 'sors estern ta' awtentikazzjoni.
Nispera li diġà għandek ambjent ta' server LDAP li jaħdem, jekk mhux issettja s-Server LDAP għal Awtentikazzjoni bbażata fuq LDAP.
Kif Tinstalla u Kkonfigura l-Klijent LDAP f'Ubuntu u CentOS
Fuq is-sistemi tal-klijenti, ikollok bżonn tinstalla ftit pakketti meħtieġa biex il-mekkaniżmu ta' awtentikazzjoni jiffunzjona b'mod korrett ma' server LDAP.
L-ewwel ibda billi tinstalla l-pakketti meħtieġa billi tħaddem il-kmand li ġej.
$ sudo apt update && sudo apt install libnss-ldap libpam-ldap ldap-utils nscd
Waqt l-installazzjoni, inti tiġi mitlub għad-dettalji tas-server LDAP tiegħek (jipprovdi l-valuri skont l-ambjent tiegħek). Innota li l-pakkett ldap-auth-config li huwa installat awtomatikament jagħmel l-aktar mill-konfigurazzjonijiet ibbażati fuq l-inputs li ddaħħal.
Sussegwentement, daħħal l-isem tal-bażi ta 'tfittxija LDAP, tista' tuża l-komponenti tal-ismijiet tad-dominju tagħhom għal dan il-għan kif muri fil-screenshot.
Agħżel ukoll il-verżjoni LDAP li tuża u kklikkja Ok.
Issa kkonfigura l-għażla biex tippermettilek tagħmel utilitajiet tal-password li jużaw il-pam biex iġibu ruħhom bħal li tkun qed tibdel il-passwords lokali u kklikkja Iva biex tkompli.
Sussegwentement, iddiżattiva r-rekwiżit tal-login fid-database LDAP billi tuża l-għażla li jmiss.
Iddefinixxi wkoll kont LDAP għall-għerq u kklikkja Ok.
Sussegwentement, daħħal il-password biex tuża meta ldap-auth-config tipprova tidħol fid-direttorju LDAP billi tuża l-kont LDAP għall-għeruq.
Ir-riżultati tad-djalogu se jinħażnu fil-fajl /etc/ldap.conf. Jekk trid tagħmel xi tibdil, iftaħ u editja dan il-fajl billi tuża l-editur tal-linja tal-kmand favorit tiegħek.
Sussegwentement, ikkonfigura l-profil LDAP għal NSS billi taħdem.
$ sudo auth-client-config -t nss -p lac_ldap
Imbagħad ikkonfigura s-sistema biex tuża LDAP għall-awtentikazzjoni billi taġġorna l-konfigurazzjonijiet tal-PAM. Mill-menu, agħżel LDAP u kwalunkwe mekkaniżmu ta' awtentikazzjoni ieħor li għandek bżonn. Issa għandek tkun tista' tidħol billi tuża kredenzjali bbażati fuq LDAP.
$ sudo pam-auth-update
Fil-każ li trid li d-direttorju tad-dar tal-utent jinħoloq awtomatikament, allura għandek bżonn twettaq konfigurazzjoni oħra fil-fajl PAM tas-sessjoni komuni.
$ sudo vim /etc/pam.d/common-session
Żid din il-linja fiha.
session required pam_mkhomedir.so skel=/etc/skel umask=077
Issejvja l-bidliet u agħlaq il-fajl. Imbagħad erġa ibda s-servizz NCSD (Name Service Cache Daemon) bil-kmand li ġej.
$ sudo systemctl restart nscd $ sudo systemctl enable nscd
Nota: Jekk qed tuża replikazzjoni, il-klijenti LDAP ikollhom jirreferu għal servers multipli speċifikati f'/etc/ldap.conf. Tista' tispeċifika s-servers kollha f'din il-forma:
uri ldap://ldap1.example.com ldap://ldap2.example.com
Dan jimplika li t-talba tispiċċa u jekk il-Fornitur (ldap1.example.com) ma jirrispondix, il-Konsumatur (ldap2.example.com) jipprova jintlaħaq biex jipproċessah.
Biex tiċċekkja l-entrati LDAP għal utent partikolari mis-server, ħaddem il-kmand getent, pereżempju.
$ getent passwd tecmint
Jekk il-kmand ta 'hawn fuq juri d-dettalji tal-utent speċifikat mill-fajl /etc/passwd, il-magna tal-klijent tiegħek issa hija kkonfigurata biex tawtentika mas-server LDAP, għandek tkun tista' tidħol billi tuża kredenzjali bbażati fuq LDAP.
Ikkonfigura Klijent LDAP f'CentOS 7
Biex tinstalla l-pakketti meħtieġa, mexxi l-kmand li ġej. Innota li f'din it-taqsima, jekk qed tħaddem is-sistema bħala utent amministrattiv mhux root, uża l-kmand sudo biex tħaddem il-kmandi kollha.
# yum update && yum install openldap openldap-clients nss-pam-ldapd
Sussegwentement, ppermetti lis-sistema tal-klijent tivverifika billi tuża LDAP. Tista 'tuża l-utilità authconfig, li hija interface għall-konfigurazzjoni tar-riżorsi ta' awtentikazzjoni tas-sistema.
Mexxi l-kmand li ġej u ibdel example.com mad-dominju tiegħek u dc=example,dc=com mal-kontrollur tad-dominju LDAP tiegħek.
# authconfig --enableldap --enableldapauth --ldapserver=ldap.example.com --ldapbasedn="dc=example,dc=com" --enablemkhomedir --update
Fil-kmand ta' hawn fuq, l-għażla --enablemkhomedir toħloq direttorju lokali tal-utent tad-dar fl-ewwel konnessjoni jekk ma teżisti ebda waħda.
Sussegwentement, ittestja jekk l-entrati LDAP għal utent partikolari mis-server, pereżempju utent tecmint.
$ getent passwd tecmint
Il-kmand ta 'hawn fuq għandu juri d-dettalji tal-utent speċifikat mill-fajl /etc/passwd, li jimplika li l-magna tal-klijent issa hija kkonfigurata biex jawtentika mas-server LDAP.
Importanti: Jekk SELinux huwa attivat fis-sistema tiegħek, għandek bżonn iżżid regola li tippermetti li toħloq direttorji tad-dar awtomatikament minn mkhomedir.
Għal aktar informazzjoni, ikkonsulta d-dokumentazzjoni xierqa mill-katalgu tad-dokumenti OpenLDAP Software.
LDAP, huwa protokoll użat ħafna għall-mistoqsijiet u l-modifika ta' servizz tad-direttorju. F'din il-gwida, urejna kif tikkonfigura klijent LDAP biex tikkonnettja ma 'sors estern ta' awtentikazzjoni, f'magni tal-klijenti Ubuntu u CentOS. Tista' tħalli kwalunkwe mistoqsija jew kumment li jista' jkollok billi tuża l-formola ta' feedback hawn taħt.