Daşarky tanamaklygy birikdirmek üçin LDAP müşderisini nädip sazlamaly


LDAP (ýeňil kataloglara giriş protokoly üçin gysga), pudak standarty, katalog hyzmatlaryna girmek üçin giňden ulanylýan protokollar toplumy.

Simpleönekeý sözler bilen bir katalog hyzmaty, okamak üçin optimallaşdyrylan merkezleşdirilen, tor esasly maglumat bazasydyr. Programmalaryň arasynda paýlaşylmaly ýa-da ýokary paýlanmaly maglumatlary saklaýar we elýeterliligi üpjün edýär.

Katalog hyzmatlary, torda ulanyjylar, ulgamlar, torlar, amaly programmalar we hyzmatlar barada maglumatlary paýlaşmaga kömek edip, intranet we internet programmalaryny ösdürmekde möhüm rol oýnaýar.

LDAP üçin adaty ulanylyş, ulanyjy atlarynyň we parollarynyň merkezleşdirilen saklanyşyny hödürlemekdir. Bu, dürli programmalara (ýa-da hyzmatlara) ulanyjylary tassyklamak üçin LDAP serwerine birikmäge mümkinçilik berýär.

Işleýän LDAP serwerini guranyňyzdan soň, oňa birikmek üçin müşderä kitaphanalary gurmaly bolarsyňyz. Bu makalada daşarky tanamak çeşmesine birikmek üçin LDAP müşderisini nädip sazlamalydygyny görkezeris.

LDAP esasly tanamak üçin LDAP Serwerini gurmasaňyz, eýýäm işleýän LDAP serwer gurşawyňyz bar diýip umyt edýärin.

Ubuntu we CentOS-da LDAP müşderisini nädip gurmaly we sazlamaly

Müşderi ulgamlarynda, LDAP serweri bilen tanamak mehanizminiň dogry işlemegi üçin birnäçe zerur paket gurmaly bolarsyňyz.

Ilki bilen aşakdaky buýrugy işledip, zerur paketleri gurup başlaň.

$ sudo apt update && sudo apt install libnss-ldap libpam-ldap ldap-utils nscd

Gurmak wagtynda LDAP serweriňiz barada jikme-jiklikler soralar (daşky gurşawyňyza görä bahalary üpjün ediň). Awto-gurnalan ldap-auth-config paketiniň girizen girişleriňize esaslanýan konfigurasiýalaryň köpüsini ýerine ýetirýändigine üns beriň.

Ondan soň, LDAP gözleg bazasynyň adyny giriziň, domen atlarynyň böleklerini skrinshotda görkezilişi ýaly ulanyp bilersiňiz.

Şeýle hem ulanmak üçin LDAP wersiýasyny saýlaň we Ok basyň.

Indi ýerli parollary üýtgedýän ýaly alyp barmak üçin pam ulanýan parol hyzmatlaryny etmäge mümkinçilik berýän opsiýany düzüň we dowam etmek üçin Hawa basyň ..

Ondan soň, indiki opsiýany ulanyp, LDAP maglumatlar bazasyna giriş talaplaryny öçüriň.

Şeýle hem kök üçin LDAP hasaby kesgitläň we Ok basyň.

Ondan soň, ldap-auth-config kök üçin LDAP hasaby ulanyp LDAP katalogyna girjek bolanda ulanjak parolyňyzy giriziň.

Dialogyň netijeleri /etc/ldap.conf faýlynda saklanar. Islendik üýtgetme girizmek isleseňiz, halaýan buýruk setiriniň redaktoryny ulanyp, bu faýly açyň we redaktirläň.

Ondan soň, NSS üçin LDAP profilini işlediň.

$ sudo auth-client-config -t nss -p lac_ldap

Soňra PAM konfigurasiýalaryny täzeläp, tanamak üçin LDAP-ny ulanmak üçin ulgamy düzüň. Menýudan LDAP we beýleki zerur tanamak mehanizmlerini saýlaň. Indi LDAP esasly şahsyýet maglumatlaryny ulanyp girip bilmeli.

$ sudo pam-auth-update

Ulanyjynyň öý katalogynyň awtomatiki döredilmegini isleýän bolsaňyz, umumy sessiýa PAM faýlynda ýene bir konfigurasiýa etmeli.

$ sudo vim /etc/pam.d/common-session

Bu setiri goşuň.

session required pam_mkhomedir.so skel=/etc/skel umask=077

Üýtgeşmeleri ýazdyryň we faýly ýapyň. Soňra aşakdaky buýruk bilen NCSD (Name Service Cache Daemon) hyzmatyny täzeden açyň.

$ sudo systemctl restart nscd
$ sudo systemctl enable nscd

Bellik: Göçürmäni ulanýan bolsaňyz, LDAP müşderileri /etc/ldap.conf-da görkezilen birnäçe serwerlere ýüz tutmaly bolarlar. Serwerleriň hemmesini şu görnüşde görkezip bilersiňiz:

uri ldap://ldap1.example.com  ldap://ldap2.example.com

Bu, haýyşyň gutarjakdygyny we üpjün ediji (ldap1.example.com) jogap bermeýän bolsa, Sarp ediji (ldap2.example.com) ony gaýtadan işlemek üçin ýetilmäge synanyşjakdygyny aňladýar.

Serwerden belli bir ulanyjy üçin LDAP ýazgylaryny barlamak üçin, mysal üçin getent buýrugyny işlediň.

$ getent passwd tecmint

Aboveokardaky buýruk/etc/passwd faýlyndan görkezilen ulanyjynyň jikme-jikliklerini görkezýän bolsa, müşderi enjamyňyz indi LDAP serweri bilen tassyklamak üçin düzülen bolsa, LDAP esasly şahsyýet maglumatlaryny ulanyp girip bilersiňiz.

CentOS 7-de LDAP müşderisini sazlaň

Gerekli paketleri gurmak üçin aşakdaky buýrugy işlediň. Bu bölümde ulgamy kök däl administratiw ulanyjy hökmünde işleýän bolsaňyz, ähli buýruklary işletmek üçin sudo buýrugyny ulanyň.

# yum update && yum install openldap openldap-clients nss-pam-ldapd

Ondan soň, LDAP ulanyp, müşderi ulgamyny tassyklamaga mümkinçilik beriň. Ulgam tanamak çeşmelerini düzmek üçin interfeýs bolan authconfig kömekçi programmasyny ulanyp bilersiňiz.

Aşakdaky buýrugy işlediň we example.com-ny domeniňiz we dc=mysal, dc=com LDAP domen kontrolleýjiňiz bilen çalyşyň.

# authconfig --enableldap --enableldapauth --ldapserver=ldap.example.com --ldapbasedn="dc=example,dc=com" --enablemkhomedir --update

Aboveokardaky buýrukda, --enablemkhomedir opsiýasy, ýok bolsa ilkinji baglanyşykda ýerli ulanyjy öý katalogyny döredýär.

Ondan soň serwerden belli bir ulanyjy üçin LDAP ýazgylarynyň bardygyny barlaň, mysal üçin ulanyjy tekminti.

$ getent passwd tecmint

Aboveokardaky buýruk, ulanyjynyň jikme-jikliklerini/etc/passwd faýlyndan görkezmeli, bu bolsa müşderi maşynynyň indi LDAP serweri bilen tassyklamak üçin düzülendigini aňladýar.

Üns beriň: SELinux ulgamyňyzda işledilen bolsa, mhomedir tarapyndan öý kataloglaryny awtomatiki döretmäge rugsat bermek üçin düzgün goşmaly.

Has giňişleýin maglumat üçin OpenLDAP Programma üpjünçiligi resminama katalogyndan degişli resminamalara ýüz tutuň.

LDAP, katalog hyzmatyny gözlemek we üýtgetmek üçin giňden ulanylýan protokol. Bu gollanmada, Ubuntu we CentOS müşderi maşynlarynda daşarky tanamak çeşmesine birikmek üçin LDAP müşderisini nädip sazlamalydygyny görkezdik. Aşakdaky seslenme formasyny ulanyp, soraglaryňyzy ýa-da teswirleriňizi goýup bilersiňiz.