Cómo configurar el cliente LDAP en Debian Top 10

Cómo configurar el cliente LDAP en Debian Top 10
LDAP es un acrónimo del protocolo de acceso de directorio liviano. LDAP permite a los usuarios almacenar los nombres de usuario y las contraseñas de los usuarios en un solo lugar. Luego, este lugar es utilizado por múltiples servicios para validar a los usuarios que reclaman estos servicios. Para usar un servicio, siempre necesita tener un programa de fin de cliente que pueda ayudarlo a acceder a ese servicio. Este artículo le muestra cómo instalar y configurar el cliente LDAP en su sistema Debian 10.

Método de configuración del cliente LDAP en Debian 10

Para configurar el cliente LDAP en una máquina Debian 10, realice los siguientes quince pasos. Las configuraciones pueden variar según sus requisitos únicos y el uso del cliente LDAP. Los siguientes pasos lo guiarán a través de algunas de las configuraciones de clientes LDAP más genéricas.

Paso 1: Instale el cliente LDAP y los paquetes requeridos

Primero, instale el cliente LDAP y todos los paquetes necesarios para que LDAP funcione correctamente en Debian 10 emitiendo el comando a continuación:

sudo apto install libnss-ldap libpam-ldap ldap-utils

Tan pronto como este comando inicie su ejecución, podrá ver un mensaje interactivo, en el que puede realizar las diversas configuraciones LDAP explicadas en los siguientes pasos.

Paso 2: Configurar URI para el servidor LDAP

A continuación, configure el URI para su servidor LDAP. El formato del servidor también se muestra en la siguiente imagen. Entonces, presione el Ingresar clave para proceder a la siguiente configuración.

Paso 3: Configure el nombre distinto para la base de búsqueda LDAP

Ahora, configurará un nombre distinto para la base de búsqueda LDAP. Se muestra un ejemplo en la imagen a continuación. Entonces, presione el Ingresar clave para ir a la siguiente pantalla.

Paso 4: Elija la versión deseada del protocolo LDAP

Hay diferentes versiones de protocolo LDAP disponibles para usar; Sin embargo, siempre se recomienda utilizar la última versión disponible, que, en este caso, es la versión 3. Después de seleccionar esta versión, presione el Ingresar clave para confirmar su elección, como se muestra en la siguiente imagen:

Paso 5: Seleccione la cuenta LDAP para la raíz

Ahora, especifique una cuenta que se utilizará como la cuenta de usuario de Root LDAP, después de lo cual presionará el Ingresar llave.

Paso 6: Configurar la contraseña para la cuenta root LDAP

Una vez que se haya seleccionado la cuenta raíz LDAP, deberá configurar una contraseña para esta cuenta. Escriba una contraseña de su elección y luego presione el Ingresar clave para ir a la siguiente pantalla.

Paso 7: eliminar las entradas LDAP del archivo de configuración

Para que los servicios LDAP básicos funcionen correctamente, se recomienda eliminar las entradas LDAP predeterminadas del archivo de configuración. Esto se puede hacer simplemente presionando el Ingresar clave o el DE ACUERDO botón en el mensaje, como se muestra en la imagen a continuación:

Paso 8: Permitir que la cuenta de administrador de LDAP se comporte como la raíz local

Ahora, permita que la cuenta de administrador de LDAP se comporte como una cuenta raíz local seleccionando el Opción del cuadro de diálogo, como se muestra en la siguiente imagen:

Paso 9: Deshabilitar el inicio de sesión para la base de datos LDAP

Puede deshabilitar el inicio de sesión para la base de datos LDAP seleccionando el No Opción del cuadro de diálogo, como se muestra en la imagen a continuación. Esto eliminará la necesidad de autenticación al momento de recuperar las entradas LDAP.

Paso 10: Ingrese el nombre de la cuenta administrativa LDAP

Ahora, ingrese el nombre de la cuenta raíz LDAP que configuró anteriormente. Después de eso, presione el Ingresar Clave para continuar.

Paso 11: Ingrese la contraseña para una cuenta root o cuenta administrativa LDAP

Finalmente, ingrese la contraseña para la cuenta root de LDAP o la cuenta administrativa que configuró en el Paso 6, luego presione el Ingresar clave, como se muestra en la imagen a continuación:

Después de hacer esto, el comando que ejecutó en el paso 1 finalizará su ejecución mientras renderá los siguientes mensajes en su terminal de Debian 10:

Paso 12: Actualizar configuraciones de PAM

A continuación, configure su sistema Debian 10 para usar LDAP para la autenticación. Para hacerlo, actualice las configuraciones de PAM ejecutando el siguiente comando:

sudo Pam-Auth-Update

Este comando mostrará un cuadro de diálogo en su pantalla desde el cual puede seleccionar cualquier perfil deseado que desee estar habilitado. Se recomienda ir con el perfil predeterminado. Luego, para continuar, presione el Ingresar llave.

Paso 13: Permitir la creación automática del directorio de inicio del usuario

También puede optar por permitir la creación automática del directorio de inicio del usuario. Para hacerlo, editará el archivo PAM de sesión común. Se puede acceder a este archivo utilizando el siguiente comando:

sudo nano /etc /pam.d/sesión común

Cuando este archivo se abre con el editor NANO, ingrese la siguiente línea de código al final de este archivo:

Se requiere sesión PAM_MKHOMEDIR.Entonces skel =/etc/skel umask = 077

Después de agregar esta línea, presione CTRL + X Para guardar su archivo y salir del editor nano.

Paso 14: Reiniciar Nombre Servicio Cache Daemon (NSCD)

Reinicie el nombre del servicio Cache Daemon (NSCD) para que pueda leer las nuevas configuraciones. El NCSD se puede reiniciar con el siguiente comando:

sudo systemctl reiniciar NSCD

Reiniciar este servicio no mostrará ningún mensaje en la terminal.

Paso 15: Habilitar el nombre del servicio Cache Daemon (NSCD)

Finalmente, vuelva a habilitar el nombre del servicio de servicio Cache Daemon (NSCD) con el siguiente comando:

sudo systemctl habilita nscd

Este comando mostrará los siguientes mensajes en el terminal tras la ejecución exitosa:

Este paso nos lleva al final de las configuraciones del cliente LDAP en un sistema Debian 10.

Método para eliminar el cliente LDAP de Debian 10

Si ya no tiene ganas de usar el cliente LDAP para Debian 10, puede eliminarlo convenientemente, así como sus archivos de configuración, con el siguiente comando:

sudo apt-get purge libnss-ldap libpam-ldap ldap-utils

Cuando se completa este proceso, el terminal mostrará los siguientes mensajes:

Finalmente, para eliminar los paquetes adicionales que se instalaron con el cliente LDAP, emita el siguiente comando:

sudo apto-get autororemove

Este comando eliminará todos los paquetes que ya no se necesitan después de eliminar el cliente LDAP de Debian 10.

Conclusión

Este artículo explicó cómo configurar el cliente LDAP en un sistema Debian 10. Estas configuraciones son extremadamente fáciles de realizar y no tomarán más de 10 minutos para hacerlo. Finalmente, también le mostramos cómo desinstalar el cliente LDAP de su máquina Debian 10.