Daşarky tanamaklygy birikdirmek üçin LDAP müşderisini nädip sazlamaly
LDAP (ýeňil kataloglara giriş protokoly üçin gysga), pudak standarty, katalog hyzmatlaryna girmek üçin giňden ulanylýan protokollar toplumy.
Simpleönekeý sözler bilen bir katalog hyzmaty, okamak üçin optimallaşdyrylan merkezleşdirilen, tor esasly maglumat bazasydyr. Programmalaryň arasynda paýlaşylmaly ýa-da ýokary paýlanmaly maglumatlary saklaýar we elýeterliligi üpjün edýär.
Katalog hyzmatlary, torda ulanyjylar, ulgamlar, torlar, amaly programmalar we hyzmatlar barada maglumatlary paýlaşmaga kömek edip, intranet we internet programmalaryny ösdürmekde möhüm rol oýnaýar.
LDAP üçin adaty ulanylyş, ulanyjy atlarynyň we parollarynyň merkezleşdirilen saklanyşyny hödürlemekdir. Bu, dürli programmalara (ýa-da hyzmatlara) ulanyjylary tassyklamak üçin LDAP serwerine birikmäge mümkinçilik berýär.
Işleýän LDAP serwerini guranyňyzdan soň, oňa birikmek üçin müşderä kitaphanalary gurmaly bolarsyňyz. Bu makalada daşarky tanamak çeşmesine birikmek üçin LDAP müşderisini nädip sazlamalydygyny görkezeris.
LDAP esasly tanamak üçin LDAP Serwerini gurmasaňyz, eýýäm işleýän LDAP serwer gurşawyňyz bar diýip umyt edýärin.
Ubuntu we CentOS-da LDAP müşderisini nädip gurmaly we sazlamaly
Müşderi ulgamlarynda, LDAP serweri bilen tanamak mehanizminiň dogry işlemegi üçin birnäçe zerur paket gurmaly bolarsyňyz.
Ilki bilen aşakdaky buýrugy işledip, zerur paketleri gurup başlaň.
$ sudo apt update && sudo apt install libnss-ldap libpam-ldap ldap-utils nscd
Gurmak wagtynda LDAP serweriňiz barada jikme-jiklikler soralar (daşky gurşawyňyza görä bahalary üpjün ediň). Awto-gurnalan ldap-auth-config paketiniň girizen girişleriňize esaslanýan konfigurasiýalaryň köpüsini ýerine ýetirýändigine üns beriň.
Ondan soň, LDAP gözleg bazasynyň adyny giriziň, domen atlarynyň böleklerini skrinshotda görkezilişi ýaly ulanyp bilersiňiz.
Şeýle hem ulanmak üçin LDAP wersiýasyny saýlaň we Ok basyň.
Indi ýerli parollary üýtgedýän ýaly alyp barmak üçin pam ulanýan parol hyzmatlaryny etmäge mümkinçilik berýän opsiýany düzüň we dowam etmek üçin Hawa basyň ..
Ondan soň, indiki opsiýany ulanyp, LDAP maglumatlar bazasyna giriş talaplaryny öçüriň.
Şeýle hem kök üçin LDAP hasaby kesgitläň we Ok basyň.
Ondan soň, ldap-auth-config kök üçin LDAP hasaby ulanyp LDAP katalogyna girjek bolanda ulanjak parolyňyzy giriziň.
Dialogyň netijeleri /etc/ldap.conf faýlynda saklanar. Islendik üýtgetme girizmek isleseňiz, halaýan buýruk setiriniň redaktoryny ulanyp, bu faýly açyň we redaktirläň.
Ondan soň, NSS üçin LDAP profilini işlediň.
$ sudo auth-client-config -t nss -p lac_ldap
Soňra PAM konfigurasiýalaryny täzeläp, tanamak üçin LDAP-ny ulanmak üçin ulgamy düzüň. Menýudan LDAP we beýleki zerur tanamak mehanizmlerini saýlaň. Indi LDAP esasly şahsyýet maglumatlaryny ulanyp girip bilmeli.
$ sudo pam-auth-update
Ulanyjynyň öý katalogynyň awtomatiki döredilmegini isleýän bolsaňyz, umumy sessiýa PAM faýlynda ýene bir konfigurasiýa etmeli.
$ sudo vim /etc/pam.d/common-session
Bu setiri goşuň.
session required pam_mkhomedir.so skel=/etc/skel umask=077
Üýtgeşmeleri ýazdyryň we faýly ýapyň. Soňra aşakdaky buýruk bilen NCSD (Name Service Cache Daemon) hyzmatyny täzeden açyň.
$ sudo systemctl restart nscd $ sudo systemctl enable nscd
Bellik: Göçürmäni ulanýan bolsaňyz, LDAP müşderileri /etc/ldap.conf-da görkezilen birnäçe serwerlere ýüz tutmaly bolarlar. Serwerleriň hemmesini şu görnüşde görkezip bilersiňiz:
uri ldap://ldap1.example.com ldap://ldap2.example.com
Bu, haýyşyň gutarjakdygyny we üpjün ediji (ldap1.example.com) jogap bermeýän bolsa, Sarp ediji (ldap2.example.com) ony gaýtadan işlemek üçin ýetilmäge synanyşjakdygyny aňladýar.
Serwerden belli bir ulanyjy üçin LDAP ýazgylaryny barlamak üçin, mysal üçin getent buýrugyny işlediň.
$ getent passwd tecmint
Aboveokardaky buýruk/etc/passwd faýlyndan görkezilen ulanyjynyň jikme-jikliklerini görkezýän bolsa, müşderi enjamyňyz indi LDAP serweri bilen tassyklamak üçin düzülen bolsa, LDAP esasly şahsyýet maglumatlaryny ulanyp girip bilersiňiz.
CentOS 7-de LDAP müşderisini sazlaň
Gerekli paketleri gurmak üçin aşakdaky buýrugy işlediň. Bu bölümde ulgamy kök däl administratiw ulanyjy hökmünde işleýän bolsaňyz, ähli buýruklary işletmek üçin sudo buýrugyny ulanyň.
# yum update && yum install openldap openldap-clients nss-pam-ldapd
Ondan soň, LDAP ulanyp, müşderi ulgamyny tassyklamaga mümkinçilik beriň. Ulgam tanamak çeşmelerini düzmek üçin interfeýs bolan authconfig kömekçi programmasyny ulanyp bilersiňiz.
Aşakdaky buýrugy işlediň we example.com-ny domeniňiz we dc=mysal, dc=com LDAP domen kontrolleýjiňiz bilen çalyşyň.
# authconfig --enableldap --enableldapauth --ldapserver=ldap.example.com --ldapbasedn="dc=example,dc=com" --enablemkhomedir --update
Aboveokardaky buýrukda, --enablemkhomedir
opsiýasy, ýok bolsa ilkinji baglanyşykda ýerli ulanyjy öý katalogyny döredýär.
Ondan soň serwerden belli bir ulanyjy üçin LDAP ýazgylarynyň bardygyny barlaň, mysal üçin ulanyjy tekminti.
$ getent passwd tecmint
Aboveokardaky buýruk, ulanyjynyň jikme-jikliklerini/etc/passwd faýlyndan görkezmeli, bu bolsa müşderi maşynynyň indi LDAP serweri bilen tassyklamak üçin düzülendigini aňladýar.
Üns beriň: SELinux ulgamyňyzda işledilen bolsa, mhomedir tarapyndan öý kataloglaryny awtomatiki döretmäge rugsat bermek üçin düzgün goşmaly.
Has giňişleýin maglumat üçin OpenLDAP Programma üpjünçiligi resminama katalogyndan degişli resminamalara ýüz tutuň.
LDAP, katalog hyzmatyny gözlemek we üýtgetmek üçin giňden ulanylýan protokol. Bu gollanmada, Ubuntu we CentOS müşderi maşynlarynda daşarky tanamak çeşmesine birikmek üçin LDAP müşderisini nädip sazlamalydygyny görkezdik. Aşakdaky seslenme formasyny ulanyp, soraglaryňyzy ýa-da teswirleriňizi goýup bilersiňiz.