Cómo configurar el cliente LDAP en Linux Mint

El LDAP (acrónimo de protocolo de acceso de directorio liviano) es un protocolo de aplicación estándar de la industria para acceder y mantener los servicios de información de directorio en las redes IP. Los servicios de información del directorio asignan la información de los recursos de red a las respectivas direcciones IP. Un ejemplo común es DNS. El propósito principal de los clientes LDAP es almacenar correos electrónicos, nombres de usuario y contraseñas en un lugar central, y luego, varias aplicaciones pueden utilizar estos datos para validar a los usuarios. En este artículo, la configuración del cliente LDAP se realiza en Linux Mint.

Antes de llegar a las configuraciones, echemos un vistazo al funcionamiento del cliente LDAP.

Cómo funciona el cliente LDAP

Los servidores LDAP hacen una copia de seguridad de los clientes LDAP, y toda la información almacenada está disponible para los clientes LDAP a través de servidores. Cuando se necesita agregar una nueva base de datos, el cliente LDAP cambia a la base de datos LDAP según los requisitos de los usuarios. Cuando se produce un cambio, se sincroniza con los datos existentes y, por lo tanto, anula el acto de actualización. Además, con la ayuda del cliente LDAP, puede realizar las siguientes acciones clave:

• Buscar y recuperar datos de directorios
• Agregar/actualizar/eliminar/cambiar el nombre de las entradas en una base de datos

Cómo configurar el cliente LDAP en Linux Mint

Los siguientes pasos siguen la configuración del cliente LDAP. En primer lugar, debe instalar las utilidades asociadas con el cliente LDAP. Para instalar el cliente LDAP y sus utilidades asociadas, proporcione el siguiente comando en la terminal.

$ sudo apt install libnss-ldap libpam-ldap ldap-utils

El tiempo que ejecuta el comando anterior, obtienes una interfaz como se muestra a continuación en el paso 1.

Paso 1: Debe ingresar los detalles del servidor LDAP. La siguiente imagen requiere el URI (identificador de recursos único) del servidor LDAP.

Paso 2 : El siguiente mensaje le pide que configure un nombre distinto para la base de búsqueda LDAP. Navegue a OK y vaya con el valor predeterminado.

ote: El corriente continua y corriente continua En la imagen a continuación representa el nombre de dominio. Por ejemplo, considerando Linuxhint.com, el nombre distinguido sería DC = Linuxhint y dc = com.

Paso 3 : Elija la última versión de LDAP del disponible. Como la imagen a continuación muestra que 3 es la última versión.

Etapa 4 : Aquí, debe permitir la cuenta raíz de LDAP como una raíz local. Navegar a "Sí"Y golpea enter.

Paso 5: Elija la autenticación de la base de datos LDAP. Navegando a "Sí"Requerirá inicio de sesión para la base de datos LDAP. Sin embargo, si no desea el paso de autenticación mientras se inicia sesión en la base de datos, debe elegir "NO". Aquí vamos con "Sí".

Paso 6: Elija la cuenta para usar cuando se cambie la contraseña de root.

Nota : El CN En la imagen a continuación muestra al usuario asociado con la base de datos distinguida.

Paso 7: Elija una contraseña para usar cuando LDAP-AUTH-Config Utiliza la cuenta raíz de LDAP.

Paso 8: Ingrese la contraseña que estableció anteriormente para iniciar sesión en la base de datos LDAP.

Después de hacer los pasos anteriores, el comando se ejecutará por completo que se inició antes del paso 1.

Paso 9: Debe configurar la menta de Linux para usar LDAP para la autenticación. En primer lugar, actualice el archivo PAM-Auth.

$ sudo Pam-Auth-Update

Aparecerá el siguiente mensaje y puede habilitar cualquier perfil de la lista proporcionada. Mantenga la configuración predeterminada y elija "DE ACUERDO".

Los pasos proporcionados anteriormente hacen la mayoría de las configuraciones automáticamente. Hay varios pasos que deben realizarse manualmente.

Crear directorio de inicio de usuario

El archivo de sesión común del directorio PAM se puede editar para realizar algunos cambios de comigración. Por ejemplo, puede crear un directorio de inicio de usuario accediendo al archivo de sesión común dentro de PAM.D Directorio.

El comando proporcionado a continuación abre el archivo de sesión común en el editor nano.

$ sudo nano /etc /pam.d/sesión común

Ahora, al final de este archivo, agregue la siguiente línea para crear un nuevo directorio de inicio de usuario.

Se requiere sesión PAM_MKHOMEDIR.Entonces skel =/etc/skel umask = 077

Cómo eliminar el cliente LDAP de Linux Mint

Si desea eliminar el cliente LDAP de su menta Linux, se recomienda adoptar la siguiente manera. El comando mencionado a continuación elimina el LDAP instalado y las bibliotecas asociadas.

$ sudo apt-get purge libnss-ldap libpam-ldap ldap-uTils

Conclusión

El LDAP es una plataforma de autenticación que se utiliza para autenticar a los usuarios para aplicaciones o servidores web. Se obtienen los nombres de usuario y las contraseñas y luego LDAP los usa para verificar la autenticación. Este artículo demuestra la forma de configurar el cliente LDAP en Linux Mint. La configuración de LDAP se basa principalmente en el sistema y el usuario puede requerir muy pocos pasos manuales. Esta guía también proporciona los comandos para instalar o desinstalar el cliente LDAP desde Linux Mint.