In questo tutorial, ti mostrerò come configurare un client OpenLDAP usando Debian 10 Buster. Prima di utilizzare questa guida, assicurati di avere un server OpenLDAP installato su un altro nodo o server a cui il client può essere connesso.
Per questo tutorial, userò Debian 10 con 1 GB di RAM e 15 GB di spazio su disco. Inoltre, devi avere i privilegi di root.
Cosa faremo
- Installa e configura i pacchetti client OpenLDAP
- Imposta il cambio del servizio dei nomi (nsswitch)
- Imposta l'autenticazione e la sessione Pam
- Test
Passaggio 1:installazione e configurazione dei pacchetti client OpenLDAP
Innanzitutto, installeremo i pacchetti LDAP sul lato client. Installeremo i pacchetti libnss e libpam per il client ldap.
Durante l'installazione dei pacchetti client ldap, ti verranno richieste alcune configurazioni, inclusi l'indirizzo del server ldap, il DN di base ldap e la password per l'utente ldap admin.
Installa i pacchetti ldap per i client usando il comando apt di seguito.
sudo apt install libnss-ldap libpam-ldap ldap-utils
Installa libnss-ldap
Ora ti verrà chiesto l'indirizzo IP del server LDAP. Digita l'indirizzo IP del tuo server LDAP/LDAPS e scegli "OK".
Digita il DN di base del tuo server LDAP e scegli 'OK'.
Ora specifica la versione del protocollo LDAP su "3" e scegli "OK".
Digita l'utente root LDAP predefinito (l'impostazione predefinita è admin) e scegli di nuovo "OK".
Ora digita la password per l'utente amministratore predefinito.
Per la configurazione di NSSwitch, scegli 'OK'.
Installa libpam-ldap
Quindi, consenti all'utente amministratore ldap di agire come l'utente root scegliendo 'Sì'.
Per la password di accesso al database LDAP, nel mio caso scelgo 'No'.
Ora digita di nuovo l'utente amministratore predefinito per il server LDP e scegli "OK".
Digita la password dell'amministratore e scegli di nuovo "OK".
Passaggio 2:impostazione dello switch del servizio dei nomi (nsswitch)
In questo passaggio, modificheremo la configurazione di NSSwitch '/etc/nsswitch.conf' per utilizzare ldap come origine dati.
Modifica la configurazione '/etc/nsswitch.conf' usando l'editor vim.
vim /etc/nsswitch.conf
Ora cambia le linee di dettaglio esattamente come di seguito.
passwd: compat ldap
group: compat ldap
shadow: compat ldap
Salva e chiudi.
Ora NSSwitch eseguirà il loop delle informazioni per l'autenticazione dell'utente sul server ldap.
Passaggio 3:configurazione dell'autenticazione e della sessione Pam
In questo passaggio imposteremo l'autenticazione della password pam disabilitando il modulo 'use_authok' e aggiungendo una sessione pam opzionale per creare automaticamente la home directory.
Il modulo 'use_authtok' non richiederà all'utente una nuova password e il modulo 'pam_mkhomedir' creerà automaticamente la directory home per gli utenti ldap.
Per la password di autenticazione pam, modifica la configurazione '/etc/pam.d/common-password' usando vim editor.
vim /etc/pam.d/common-password
Rimuovere l'opzione 'use_authtok' sulla configurazione del modulo password 'pam_ldap' come di seguito.
password [success=1 user_unknown=ignore default=die] pam_ldap.so try_Step 4 - Testingfirst_pass
Salva e chiudi.
Quindi, modifica la configurazione della sessione pam '/etc/pam.d/common-session'.
vim /etc/pam.d/common-session
Aggiungi la configurazione del modulo 'pam_mkhomedir' di seguito.
session optional pam_mkhomedir.so skel=/etc/skel umask=077
Salva e chiudi.
Di conseguenza, hai impostato il modulo PAM per l'autenticazione e la configurazione della sessione.
Ora riavvia il client Debian.
sudo reboot
Fase 4 - Test
Per testare l'installazione e la configurazione del client OpenLDAP, accedi al sistema client utilizzando l'utente fornito dal server OpenLDAP.
Accedi utilizzando l'utente 'olaf' disponibile sul server OpenLDAP.
Una volta che l'utente 'olaf' ha effettuato l'accesso, verrà creata automaticamente una nuova directory home utente per quell'utente.
Di conseguenza, l'installazione e la configurazione del client OpenLDAP su Debian 10 è stata completata con successo.