Methode zur Konfiguration des LDAP -Clients in Debian 10
Führen Sie die folgenden fünfzehn Schritte aus, um den LDAP -Client auf einer Debian 10 -Maschine zu konfigurieren. Die Konfigurationen können je nach den einzigartigen Anforderungen und Verwendung des LDAP -Clients variieren. Die folgenden Schritte führen Sie durch einige der generischer LDAP -Client -Konfigurationen.
Schritt 1: Installieren Sie den LDAP -Client und die erforderlichen Pakete
Installieren Sie zunächst den LDAP -Client und alle Pakete, die erforderlich sind, damit LDAP in Debian 10 ordnungsgemäß funktioniert, indem Sie den folgenden Befehl ausgeben:
sudo apt installieren libnss-ldap libpam-ldap ldap-utils
Sobald dieser Befehl seine Ausführung startet, können Sie eine interaktive Eingabeaufforderung sehen, in der Sie die verschiedenen LDAP -Konfigurationen ausführen können, die in den folgenden Schritten erläutert werden.
Schritt 2: Konfigurieren Sie URI für den LDAP -Server
Richten Sie als nächstes den URI für Ihren LDAP -Server ein. Das Serverformat wird auch im folgenden Bild angezeigt. Drücken Sie dann die Eingeben Schlüssel, um zur nächsten Konfiguration fortzufahren.
Schritt 3: Richten Sie einen unterschiedlichen Namen für die LDAP -Suchbasis ein
Jetzt richten Sie einen bestimmten Namen für die LDAP -Suchbasis ein. Ein Beispiel wird im Bild unten gezeigt. Drücken Sie dann die Eingeben Schlüssel zum nächsten Bildschirm gehen.
Schritt 4: Wählen Sie die gewünschte LDAP -Protokollversion
Es stehen verschiedene LDAP -Protokollversionen zur Verfügung. Es wird jedoch immer empfohlen, die neueste verfügbare Version zu verwenden, die in diesem Fall Version 3 ist. Drücken Sie nach der Auswahl dieser Version die Eingeben Schlüssel, um Ihre Wahl zu bestätigen, wie im folgenden Bild gezeigt:
Schritt 5: Wählen Sie das LDAP -Konto für das Root aus
Geben Sie nun ein Konto an, das als LDAP -Root -Benutzerkonto verwendet wird. Danach drücken Sie die Eingeben Taste.
Schritt 6: Einrichten des Kennworts für das LDAP -Root -Konto einrichten
Sobald das LDAP -Root -Konto ausgewählt wurde, müssen Sie ein Passwort für dieses Konto einrichten. Geben Sie ein Passwort Ihrer Wahl ein und drücken Sie dann die Eingeben Schlüssel zum nächsten Bildschirm gehen.
Schritt 7: Entfernen Sie LDAP -Einträge aus der Konfigurationsdatei
Damit die grundlegenden LDAP -Dienste ordnungsgemäß funktionieren können, wird empfohlen, die Standard -LDAP -Einträge aus der Konfigurationsdatei zu entfernen. Dies kann einfach durch Drücken der Eingeben Schlüssel oder der OK Schaltfläche in der Eingabeaufforderung, wie im Bild unten gezeigt:
Schritt 8: Lassen Sie das LDAP -Administrator -Konto sich wie ein lokales Root verhalten
Lassen Sie nun das LDAP -Administratorkonto wie ein lokales Root -Konto verhalten, indem Sie die auswählen Ja Option aus dem Dialogfeld, wie im folgenden Bild gezeigt:
Schritt 9: Login für die LDAP -Datenbank deaktivieren
Sie können die Anmeldung für die LDAP -Datenbank deaktivieren, indem Sie die auswählen NEIN Option aus dem Dialogfeld, wie im Bild unten gezeigt. Dadurch wird der Authentifizierungsbedarf zum Zeitpunkt des Abrufens der LDAP -Einträge beseitigt.
Schritt 10: Geben Sie den Namen des LDAP -Verwaltungskontos ein
Geben Sie nun den Namen des LDAP -Root -Kontos ein, das Sie früher eingerichtet haben. Danach drücken Sie die Eingeben Schlüssel, um fortzufahren.
Schritt 11: Geben Sie das Kennwort für das LDAP -Stammkonto oder das Administrativkonto ein
Geben Sie schließlich das Kennwort für das LDAP -Root -Konto oder das in Schritt 6 eingerichtete Administratskonto ein und drücken Sie dann die Eingeben Schlüssel, wie im Bild unten gezeigt:
Danach wird der Befehl, den Sie in Schritt 1 ausgeführt haben, seine Ausführung beendet und gleichzeitig die folgenden Nachrichten in Ihrem Debian 10 -Terminal abgeben:
Schritt 12: PAM -Konfigurationen aktualisieren
Konfigurieren Sie anschließend Ihr Debian 10 -System so, dass sie LDAP zur Authentifizierung verwenden. Aktualisieren Sie dazu die PAM -Konfigurationen, indem Sie den folgenden Befehl ausführen:
sudo pam-auth-update
In diesem Befehl wird ein Dialogfeld auf Ihrem Bildschirm angezeigt, aus dem Sie alle gewünschten Profile auswählen können, die Sie aktiviert werden möchten. Es wird empfohlen, mit dem Standardprofil einzugehen. Dann fordern Sie weiter, um die zu drücken Eingeben Taste.
Schritt 13: Ermöglichen Sie die automatische Erstellung des Heimverzeichnisses des Benutzers
Sie können auch die automatische Erstellung des Heimverzeichnisses des Benutzers ermöglichen. Dazu bearbeiten Sie die PAM -Datei der gemeinsamen Sitzung. Auf diese Datei kann mit dem folgenden Befehl zugegriffen werden:
sudo nano /etc /pam.D/Gemeinsame Sitzung
Wenn diese Datei mit dem Nano -Editor beginnt, geben Sie am Ende dieser Datei die folgende Codezeile ein:
Sitzung erforderlich pam_mkhomedir.Also Skel =/etc/skels mask = 077
Drücken Sie nach dem Hinzufügen dieser Zeile Strg + x Um Ihre Datei zu speichern und den Nano -Editor zu beenden.
Schritt 14: Name des Namens von Service Cache Daemon (NSCD) neu starten
Starten Sie den Namensdienste -Cache -Daemon (NSCD) neu, damit die neuen Konfigurationen lesen können. Die NCSD kann mit dem folgenden Befehl neu gestartet werden:
sudo systemctl neu starten nscd neu starten
Wenn Sie diesen Dienst neu starten, werden keine Nachrichten im Terminal angezeigt.
Schritt 15: Benötigen Sie den Namen Service Cache Daemon (NSCD)
Schließlich können Sie den Namen Service Service Cache Dämon (NSCD) mit dem folgenden Befehl wiederversetzen:
sudo systemctl aktivieren nscd
In diesem Befehl werden die folgenden Nachrichten im Terminal nach einer erfolgreichen Ausführung angezeigt:
Dieser Schritt bringt uns zum Ende der LDAP -Client -Konfigurationen in einem Debian 10 -System.
Methode zum Entfernen des LDAP -Kunden aus Debian 10
Wenn Sie nicht mehr Lust haben, den LDAP -Client für Debian 10 zu verwenden, können Sie ihn mit dem folgenden Befehl bequem entfernen: seine Konfigurationsdateien:
sudo apt-säuschen libnss-ldap libpam-ldap ldap-utils
Nach Abschluss dieses Vorgangs zeigt das Terminal die folgenden Nachrichten an:
Um zusätzliche Pakete zu entfernen, die mit dem LDAP -Client installiert wurden, geben Sie den folgenden Befehl aus:
sudo apt-get Autoremove
In diesem Befehl werden alle Pakete entfernt, die nach dem Entfernen des LDAP -Clients nicht mehr benötigt werden.
Abschluss
In diesem Artikel wurde erläutert, wie der LDAP -Client in einem Debian 10 -System konfiguriert wird. Diese Konfigurationen sind extrem einfach durchzuführen und dauert nicht länger als 10 Minuten, um dies zu tun. Schließlich haben wir Ihnen auch gezeigt, wie Sie den LDAP -Kunden von Ihrer Debian 10 -Maschine deinstallieren können.