Trong hướng dẫn này, tôi sẽ chỉ cho bạn cách thiết lập máy khách OpenLDAP bằng Debian 10 Buster. Trước khi sử dụng hướng dẫn này, hãy đảm bảo rằng bạn đã cài đặt máy chủ OpenLDAP trên một nút hoặc máy chủ khác mà máy khách có thể kết nối tới.
Đối với hướng dẫn này, tôi sẽ sử dụng Debian 10 với 1GB RAM và 15GB dung lượng đĩa. Ngoài ra, bạn phải có quyền root.
Những gì chúng ta sẽ làm
Trong quá trình cài đặt các gói máy khách ldap, bạn sẽ được yêu cầu cung cấp một số cấu hình, bao gồm địa chỉ máy chủ ldap, DN cơ sở ldap và mật khẩu cho người dùng quản trị ldap.
Cài đặt các gói ldap cho máy khách bằng lệnh apt bên dưới.
Nhập DN cơ sở của máy chủ LDAP và chọn 'OK'.
Bây giờ hãy chỉ định phiên bản giao thức LDAP là '3' và chọn 'OK'.
Nhập người dùng gốc LDAP mặc định (mặc định là admin) và chọn 'OK' một lần nữa.
Bây giờ hãy nhập mật khẩu cho người dùng quản trị mặc định.
Đối với cấu hình NSSwitch, hãy chọn 'OK'.
Đối với mật khẩu đăng nhập cơ sở dữ liệu LDAP, trong trường hợp của tôi, tôi chọn 'No'.
Bây giờ hãy nhập lại người dùng quản trị mặc định cho máy chủ LDP và chọn 'OK'.
Nhập mật khẩu quản trị viên và chọn 'OK' một lần nữa.
Sửa cấu hình '/etc/nsswitch.conf' bằng trình soạn thảo vim.
Bây giờ hãy thay đổi các dòng chi tiết chính xác như bên dưới.
Lưu và đóng.
Bây giờ NSSwitch sẽ lặp lại thông tin để xác thực người dùng tới máy chủ ldap.
Mô-đun 'use_authtok' sẽ không nhắc người dùng nhập mật khẩu mới và mô-đun 'pam_mkhomedir' sẽ tự động tạo thư mục home cho người dùng ldap.
Đối với mật khẩu xác thực pam, hãy chỉnh sửa cấu hình '/etc/pam.d/common-password' bằng trình soạn thảo vim.
Xóa tùy chọn 'use_authtok' trên cấu hình mô-đun mật khẩu 'pam_ldap' như bên dưới.
Lưu và đóng.
Tiếp theo, chỉnh sửa cấu hình phiên pam '/etc/pam.d/common-session'.
Thêm cấu hình mô-đun 'pam_mkhomedir' bên dưới.
Lưu và đóng.
Kết quả là bạn đã thiết lập mô-đun PAM để xác thực và cấu hình phiên.
Bây giờ hãy khởi động lại máy khách Debian.
Đăng nhập bằng tên người dùng 'olaf' có sẵn trên máy chủ OpenLDAP.
Sau khi người dùng 'olaf' đăng nhập, một thư mục gốc mới cho người dùng đó sẽ tự động được tạo.
Kết quả là quá trình cài đặt và cấu hình máy khách OpenLDAP trên Debian 10 đã hoàn tất thành công.
Đối với hướng dẫn này, tôi sẽ sử dụng Debian 10 với 1GB RAM và 15GB dung lượng đĩa. Ngoài ra, bạn phải có quyền root.
Những gì chúng ta sẽ làm
- Cài đặt và cấu hình các gói máy khách OpenLDAP
- Thiết lập Name Service Switch (nsswitch)
- Thiết lập xác thực Pam và phiên
- Kiểm tra
Bước 1 - Cài đặt và cấu hình các gói máy khách OpenLDAP
Đầu tiên, chúng ta sẽ cài đặt các gói LDAP ở phía máy khách. Chúng tôi sẽ cài đặt các gói libnss và libpam cho máy khách ldap.Trong quá trình cài đặt các gói máy khách ldap, bạn sẽ được yêu cầu cung cấp một số cấu hình, bao gồm địa chỉ máy chủ ldap, DN cơ sở ldap và mật khẩu cho người dùng quản trị ldap.
Cài đặt các gói ldap cho máy khách bằng lệnh apt bên dưới.
Mã:
sudo apt install libnss-ldap libpam-ldap ldap-utilsInstalllibnss-ldap
Bây giờ bạn sẽ được yêu cầu cung cấp Địa chỉ IP của máy chủ LDAP. Nhập địa chỉ IP máy chủ LDAP/LDAPS của bạn và chọn 'OK'.Nhập DN cơ sở của máy chủ LDAP và chọn 'OK'.
Bây giờ hãy chỉ định phiên bản giao thức LDAP là '3' và chọn 'OK'.
Nhập người dùng gốc LDAP mặc định (mặc định là admin) và chọn 'OK' một lần nữa.
Bây giờ hãy nhập mật khẩu cho người dùng quản trị mặc định.
Đối với cấu hình NSSwitch, hãy chọn 'OK'.
Installlibpam-ldap
Tiếp theo, cho phép người dùng quản trị ldap hoạt động như người dùng gốc bằng cách chọn 'Yes'.Đối với mật khẩu đăng nhập cơ sở dữ liệu LDAP, trong trường hợp của tôi, tôi chọn 'No'.
Bây giờ hãy nhập lại người dùng quản trị mặc định cho máy chủ LDP và chọn 'OK'.
Nhập mật khẩu quản trị viên và chọn 'OK' một lần nữa.
Bước 2 - Thiết lập Name Service Switch (nsswitch)
Trong bước này, chúng ta sẽ sửa đổi cấu hình NSSwitch '/etc/nsswitch.conf' để sử dụng ldap làm nguồn dữ liệu.Sửa cấu hình '/etc/nsswitch.conf' bằng trình soạn thảo vim.
Mã:
vim /etc/nsswitch.conf
Mã:
passwd: compat ldap
group: compat ldap
shadow: compat ldapBây giờ NSSwitch sẽ lặp lại thông tin để xác thực người dùng tới máy chủ ldap.
Bước 3 - Thiết lập Xác thực và Phiên Pam
Trong bước này, chúng ta sẽ thiết lập xác thực mật khẩu pam bằng cách vô hiệu hóa mô-đun 'use_authok' và thêm phiên pam tùy chọn để tự động tạo thư mục home.Mô-đun 'use_authtok' sẽ không nhắc người dùng nhập mật khẩu mới và mô-đun 'pam_mkhomedir' sẽ tự động tạo thư mục home cho người dùng ldap.
Đối với mật khẩu xác thực pam, hãy chỉnh sửa cấu hình '/etc/pam.d/common-password' bằng trình soạn thảo vim.
Mã:
vim /etc/pam.d/common-password
Mã:
password [success=1 user_unknown=ignore default=die] pam_ldap.so try_Bước 4 - Testingfirst_passTiếp theo, chỉnh sửa cấu hình phiên pam '/etc/pam.d/common-session'.
Mã:
vim /etc/pam.d/common-session
Mã:
session tùy chọn pam_mkhomedir.so skel=/etc/skel umask=077Kết quả là bạn đã thiết lập mô-đun PAM để xác thực và cấu hình phiên.
Bây giờ hãy khởi động lại máy khách Debian.
Mã:
sudo rebootBước 4 - Kiểm tra
Để kiểm tra cài đặt và cấu hình máy khách OpenLDAP, hãy đăng nhập vào hệ thống máy khách bằng người dùng do OpenLDAP cung cấp máy chủ.Đăng nhập bằng tên người dùng 'olaf' có sẵn trên máy chủ OpenLDAP.
Sau khi người dùng 'olaf' đăng nhập, một thư mục gốc mới cho người dùng đó sẽ tự động được tạo.
Kết quả là quá trình cài đặt và cấu hình máy khách OpenLDAP trên Debian 10 đã hoàn tất thành công.