LDAP steht für Lightweight Directory Access Protocol, ein branchenübliches Anwendungsprotokoll für die Verwaltung und den Zugriff auf Verzeichnisinformationsdienste über IP-Netzwerke. Verzeichnisinformationsdienste gleichen Ressourceninformationen mit ihren jeweiligen IP-Adressen ab. Die Rolle von LDAP besteht darin, E-Mails, Konten und Kennwörter an einem zentralen Ort zu speichern, und einige Anwendungen verwenden diese Daten zur Authentifizierung.
Hier bei LinuxAPT helfen wir unseren Kunden im Rahmen unserer Server Management Services regelmäßig dabei, entsprechende Linux Active Directory-Abfragen durchzuführen.
In diesem Zusammenhang werden wir uns mit der Konfiguration des LDAP-Clients auf Ubuntu 20.04 befassen.
Schritte zum Konfigurieren des LDAP-Clients auf Ubuntu
1. Installieren Sie die LDAP-Client-Dienstprogramme
Führen Sie zunächst den Befehl apt aus, um die zugehörigen Dienstprogramme zu installieren:
$ sudo apt install libnss-ldap libpam-ldap ldap-utils
In der Ausgabe richten Sie die URL des LDAP-Servers ein.
Drücken Sie als Nächstes OK, um fortzufahren.
2. Domäne für LDAP-Client festlegen
Richten Sie nun den Domänennamen des LDAP-Servers ein.
Das erste fM repräsentiert den Namensteil, das zweite fM den Schwanz. Drücken Sie OK, um weiter zu gehen.
3. LDAP-Version auswählen
Wählen Sie hier die neueste LDAP-Version aus. Drücken Sie nach der Auswahl OK, um fortzufahren.
4. Legen Sie den Administrator für die Root-Datenbank fest
Jetzt können Sie den lokalen Root-Datenbankadministrator machen. Drücken Sie die Eingabetaste, um weiter zu gehen.
5. Legen Sie die Anmeldeeinstellungen für die LDAP-Datenbank fest
Sie werden einen Bildschirm sehen, wenn Sie gefragt werden, ob die LDAP-Datenbank eine Anmeldung erfordert, so dass Sie Ja auswählen und die Eingabetaste drücken können.
6. Benutzernamen festlegen
Geben Sie nun den Benutzernamen bei der Option cn ein. Drücken Sie OK.
7. Passwort wählen
Wählen Sie hier ein Passwort und wählen Sie OK, um fortzufahren.
8. Legen Sie den Benutzernamen für das privilegierte Konto fest
Geben Sie hier einen anderen Benutzernamen mit einem privilegierten Konto bei cn ein. Drücken Sie die Eingabetaste, um weiter zu gehen.
9. Geben Sie das Passwort für das Datenbank-Anmeldekonto ein
Geben Sie nun das Passwort ein. Nach Abschluss ist der obige Befehl aktiv.
10. PAM-Authentifizierungsdatei aktualisieren
Aktualisieren Sie mit LDAP für die Authentifizierung die PAM-Authentifizierungsdatei mit dem folgenden Befehl:
$ sudo pam-auth-update
Drücken Sie dann OK, um fortzufahren.
Wie erstelle ich ein Benutzer-Home-Verzeichnis für LDAP?
Um einige Migrationsänderungen vorzunehmen, kann die öffentliche Sitzungsdatei des PAM-Verzeichnisses bearbeitet werden. Nano-Editor öffnen:
$ sudo nano /etc/pam.d/common-session
Fügen wir am Ende der Datei Folgendes hinzu:
session required pam_mkhomedir.so skel=/etc/skel umask=077
Speichern und beenden.
Wie deinstalliere ich den LDAP-Client von Ihrem Ubuntu Linux 20.4-System?
Wenn Sie den LDAP-Client nicht verwenden möchten, führen Sie den folgenden Befehl aus, um ihn zu entfernen:
$ sudo apt-get purge libnss-ldap libpam-ldap ldap-utils