установим новое имя для хоста клиента
Код: Выделить всё
hostnamectl set-hostname ldapclientКод: Выделить всё
# Сервер
192.168.84.152 ldap1.ph.local ldap1
# Клиент
192.168.84.134 ldapclient.ph.local ldapclient
Код: Выделить всё
# Сервер
192.168.84.152 ldap1.ph.local ldap1
ldapclient
Проверяем длинное имя на клиенте командой hostname -f
ldapclient.ph.local
Проверяем на сервере запущенную службу slapd и приступаем к установке необходимых пакетов на клиенте
Код: Выделить всё
apt install libnss-ldap libpam-ldap ldap-utils nscd
Код: Выделить всё
ldap://ldap1.ph.local
Код: Выделить всё
dc=ph,dc=local
На запрос админских привилегий ввести
Код: Выделить всё
cn=admin,dc=ph,dc=localnsswitch.conf не управляется автоматически
Чтобы пакет libnss-ldap работал, необходимо изменить файл /etc/nsswitch.conf для использования источника данных "ldap". Пример файла находится по адресу /usr/share/doc/libnss-ldap/examples/nsswitch.ldap, который можно использовать в качестве примера для настройки nsswitch, или скопировать его на вашу текущую настройку.
Также перед удалением этого пакета стоит удалить записи "ldap" из nsswitch.conf, чтобы сохранить работоспособность основных служб.
Эта опция позволит утилитам паролей, использующим PAM, изменять локальные пароли. │
Пароль учетной записи администратора LDAP будет храниться в отдельном файле, который будет доступен для чтения только root.
Если /etc монтируется по NFS, эта опция должна быть отключена.
Разрешить учетной записи администратора LDAP вести себя как локальный root?
Yes
Выберите, требует ли LDAP-сервер входа в систему перед получением записей.
Обычно такая настройка не требуется. │
Требуется ли вход в базу данных LDAP?
No
Введите имя административной учетной записи LDAP.
Эта учетная запись будет автоматически использоваться для управления базой данных, поэтому она должна обладать соответствующими административными привилегиями.
Административная учетная запись LDAP:
Код: Выделить всё
cn=admin,dc=ph,dc=local