Antes de llegar a las configuraciones, echemos un vistazo al funcionamiento del cliente LDAP.
Cómo funciona el cliente LDAP
Los servidores LDAP hacen una copia de seguridad de los clientes LDAP, y toda la información almacenada está disponible para los clientes LDAP a través de servidores. Cuando se necesita agregar una nueva base de datos, el cliente LDAP cambia a la base de datos LDAP según los requisitos de los usuarios. Cuando se produce un cambio, se sincroniza con los datos existentes y, por lo tanto, anula el acto de actualización. Además, con la ayuda del cliente LDAP, puede realizar las siguientes acciones clave:
Cómo configurar el cliente LDAP en Linux Mint
Los siguientes pasos siguen la configuración del cliente LDAP. En primer lugar, debe instalar las utilidades asociadas con el cliente LDAP. Para instalar el cliente LDAP y sus utilidades asociadas, proporcione el siguiente comando en la terminal.
$ sudo apt install libnss-ldap libpam-ldap ldap-utils
El tiempo que ejecuta el comando anterior, obtienes una interfaz como se muestra a continuación en el paso 1.
Paso 1: Debe ingresar los detalles del servidor LDAP. La siguiente imagen requiere el URI (identificador de recursos único) del servidor LDAP.
Paso 2 : El siguiente mensaje le pide que configure un nombre distinto para la base de búsqueda LDAP. Navegue a OK y vaya con el valor predeterminado.
ote: El corriente continua y corriente continua En la imagen a continuación representa el nombre de dominio. Por ejemplo, considerando Linuxhint.com, el nombre distinguido sería DC = Linuxhint y dc = com.
Paso 3 : Elija la última versión de LDAP del disponible. Como la imagen a continuación muestra que 3 es la última versión.
Etapa 4 : Aquí, debe permitir la cuenta raíz de LDAP como una raíz local. Navegar a "Sí"Y golpea enter.
Paso 5: Elija la autenticación de la base de datos LDAP. Navegando a "Sí"Requerirá inicio de sesión para la base de datos LDAP. Sin embargo, si no desea el paso de autenticación mientras se inicia sesión en la base de datos, debe elegir "NO". Aquí vamos con "Sí".
Paso 6: Elija la cuenta para usar cuando se cambie la contraseña de root.
Nota : El CN En la imagen a continuación muestra al usuario asociado con la base de datos distinguida.
Paso 7: Elija una contraseña para usar cuando LDAP-AUTH-Config Utiliza la cuenta raíz de LDAP.
Paso 8: Ingrese la contraseña que estableció anteriormente para iniciar sesión en la base de datos LDAP.
Después de hacer los pasos anteriores, el comando se ejecutará por completo que se inició antes del paso 1.
Paso 9: Debe configurar la menta de Linux para usar LDAP para la autenticación. En primer lugar, actualice el archivo PAM-Auth.
$ sudo Pam-Auth-Update
Aparecerá el siguiente mensaje y puede habilitar cualquier perfil de la lista proporcionada. Mantenga la configuración predeterminada y elija "DE ACUERDO".
Los pasos proporcionados anteriormente hacen la mayoría de las configuraciones automáticamente. Hay varios pasos que deben realizarse manualmente.
Crear directorio de inicio de usuario
El archivo de sesión común del directorio PAM se puede editar para realizar algunos cambios de comigración. Por ejemplo, puede crear un directorio de inicio de usuario accediendo al archivo de sesión común dentro de PAM.D Directorio.
El comando proporcionado a continuación abre el archivo de sesión común en el editor nano.
$ sudo nano /etc /pam.d/sesión común
Ahora, al final de este archivo, agregue la siguiente línea para crear un nuevo directorio de inicio de usuario.
Se requiere sesión PAM_MKHOMEDIR.Entonces skel =/etc/skel umask = 077
Cómo eliminar el cliente LDAP de Linux Mint
Si desea eliminar el cliente LDAP de su menta Linux, se recomienda adoptar la siguiente manera. El comando mencionado a continuación elimina el LDAP instalado y las bibliotecas asociadas.
$ sudo apt-get purge libnss-ldap libpam-ldap ldap-uTils
Conclusión
El LDAP es una plataforma de autenticación que se utiliza para autenticar a los usuarios para aplicaciones o servidores web. Se obtienen los nombres de usuario y las contraseñas y luego LDAP los usa para verificar la autenticación. Este artículo demuestra la forma de configurar el cliente LDAP en Linux Mint. La configuración de LDAP se basa principalmente en el sistema y el usuario puede requerir muy pocos pasos manuales. Esta guía también proporciona los comandos para instalar o desinstalar el cliente LDAP desde Linux Mint.