LDAP è l'acronimo di Lightweight Directory Access Protocol, un protocollo applicativo standard del settore per il mantenimento e l'accesso ai servizi di directory information su reti IP. I servizi di informazioni sulla directory abbinano le informazioni sulle risorse ai rispettivi indirizzi IP. Il ruolo di LDAP è archiviare e-mail, account e password in una posizione centrale e alcune applicazioni utilizzeranno questi dati per l'autenticazione.
Qui a LinuxAPT, come parte dei nostri servizi di gestione del server, aiutiamo regolarmente i nostri clienti a eseguire query relative a Linux Active Directory.
In questo contesto, esamineremo la configurazione del client LDAP su Ubuntu 20.04.
Passaggi per configurare il client LDAP su Ubuntu
1. Installa le utilità client LDAP
Per iniziare, esegui il comando apt per installare le utilità associate:
$ sudo apt install libnss-ldap libpam-ldap ldap-utils
Nell'output, imposterai l'URL del server LDAP.
Quindi, premi Ok per continuare.
2. Imposta il dominio per il client LDAP
Ora, imposta il nome di dominio del server LDAP.
La prima dc rappresenta la parte del nome, la seconda dc rappresenta la coda. Premi Ok al prossimo.
3. Seleziona la versione LDAP
Qui, scegli l'ultima versione LDAP. Dopo la selezione, premi Ok per continuare.
4. Imposta l'amministratore per il database principale
Ora puoi rendere l'amministratore del database radice locale. Premi Invio per andare avanti.
5. Imposta la preferenza di accesso al database LDAP
Verrà visualizzata una schermata in cui ti verrà chiesto se il database LDAP richiede l'accesso, quindi puoi scegliere Scegli Sì e premere Invio.
6. Imposta il nome utente
Ora, inserisci il nome utente nell'opzione cn. Premi Ok.
7. Scegli la password
Qui, scegli una password e seleziona OK per continuare.
8. Imposta il nome utente per l'account privilegiato
Qui digita un nome utente diverso con un account privilegiato su cn. Premi Invio per andare avanti.
9. Immettere la password per l'account di accesso al database
Ora digita la password. Dopo aver completato il comando sopra sarà attivo.
10. Aggiorna il file di autenticazione PAM
Con LDAP per l'autenticazione, aggiorna il file PAM-auth con il comando seguente:
$ sudo pam-auth-update
Quindi, premi Ok per continuare.
Come creare la directory home dell'utente per LDAP?
Per apportare alcune modifiche alla migrazione, è possibile modificare il file della sessione pubblica della directory PAM. Apri l'editor nano:
$ sudo nano /etc/pam.d/common-session
Alla fine del file, aggiungiamo:
session required pam_mkhomedir.so skel=/etc/skel umask=077
Salvalo ed esci.
Come disinstallare il client LDAP dal tuo sistema Ubuntu Linux 20.4?
Se non desideri utilizzare il client LDAP, esegui il seguente comando per rimuoverlo:
$ sudo apt-get purge libnss-ldap libpam-ldap ldap-utils