LDAP - Как установить и настроить клиент OpenLDAP на Ubuntu/Debian
Добавлено: 11 май 2024, 15:29
LDAP - Как установить и настроить клиент OpenLDAP на Ubuntu/Debian
установим новое имя для хоста клиента
добавим клиента и сервера в /etc/hosts
Соответственно на сервере в /etc/hosts должна быть запись
Проверяем короткое имя на клиенте командой hostname
ldapclient
Проверяем длинное имя на клиенте командой hostname -f
ldapclient.ph.local
Проверяем на сервере запущенную службу slapd и приступаем к установке необходимых пакетов на клиенте
При установке вышеуказанных пакетов появится запрос на ввод ип-адреса или хоста сервера, я введу имя хоста сервера
далее вводим имя базы корневого домена LDAP, то которое вы создали, я введу своё
Версию протокола LDAP выберу 3
На запрос админских привилегий ввести
Вводим пароль админа, который задан на сервере
nsswitch.conf не управляется автоматически
Чтобы пакет libnss-ldap работал, необходимо изменить файл /etc/nsswitch.conf для использования источника данных "ldap". Пример файла находится по адресу /usr/share/doc/libnss-ldap/examples/nsswitch.ldap, который можно использовать в качестве примера для настройки nsswitch, или скопировать его на вашу текущую настройку.
Также перед удалением этого пакета стоит удалить записи "ldap" из nsswitch.conf, чтобы сохранить работоспособность основных служб.
Эта опция позволит утилитам паролей, использующим PAM, изменять локальные пароли. │
Пароль учетной записи администратора LDAP будет храниться в отдельном файле, который будет доступен для чтения только root.
Если /etc монтируется по NFS, эта опция должна быть отключена.
Разрешить учетной записи администратора LDAP вести себя как локальный root?
Yes
Выберите, требует ли LDAP-сервер входа в систему перед получением записей.
Обычно такая настройка не требуется. │
Требуется ли вход в базу данных LDAP?
No
Введите имя административной учетной записи LDAP.
Эта учетная запись будет автоматически использоваться для управления базой данных, поэтому она должна обладать соответствующими административными привилегиями.
Административная учетная запись LDAP:
установим новое имя для хоста клиента
Код: Выделить всё
hostnamectl set-hostname ldapclientКод: Выделить всё
# Сервер
192.168.84.152 ldap1.ph.local ldap1
# Клиент
192.168.84.134 ldapclient.ph.local ldapclient
Код: Выделить всё
# Сервер
192.168.84.152 ldap1.ph.local ldap1
ldapclient
Проверяем длинное имя на клиенте командой hostname -f
ldapclient.ph.local
Проверяем на сервере запущенную службу slapd и приступаем к установке необходимых пакетов на клиенте
Код: Выделить всё
apt install libnss-ldap libpam-ldap ldap-utils nscd
Код: Выделить всё
ldap://ldap1.ph.local
Код: Выделить всё
dc=ph,dc=local
На запрос админских привилегий ввести
Код: Выделить всё
cn=admin,dc=ph,dc=localnsswitch.conf не управляется автоматически
Чтобы пакет libnss-ldap работал, необходимо изменить файл /etc/nsswitch.conf для использования источника данных "ldap". Пример файла находится по адресу /usr/share/doc/libnss-ldap/examples/nsswitch.ldap, который можно использовать в качестве примера для настройки nsswitch, или скопировать его на вашу текущую настройку.
Также перед удалением этого пакета стоит удалить записи "ldap" из nsswitch.conf, чтобы сохранить работоспособность основных служб.
Эта опция позволит утилитам паролей, использующим PAM, изменять локальные пароли. │
Пароль учетной записи администратора LDAP будет храниться в отдельном файле, который будет доступен для чтения только root.
Если /etc монтируется по NFS, эта опция должна быть отключена.
Разрешить учетной записи администратора LDAP вести себя как локальный root?
Yes
Выберите, требует ли LDAP-сервер входа в систему перед получением записей.
Обычно такая настройка не требуется. │
Требуется ли вход в базу данных LDAP?
No
Введите имя административной учетной записи LDAP.
Эта учетная запись будет автоматически использоваться для управления базой данных, поэтому она должна обладать соответствующими административными привилегиями.
Административная учетная запись LDAP:
Код: Выделить всё
cn=admin,dc=ph,dc=local