Comment configurer le client LDAP dans Debian Top 10
Méthode de configuration du client LDAP dans Debian 10
Pour configurer le client LDAP sur une machine Debian 10, effectuez les quinze étapes suivantes suivantes. Les configurations peuvent varier en fonction de vos exigences et de votre utilisation uniques du client LDAP. Les étapes suivantes vous guideront à travers certaines des configurations du client LDAP les plus génériques.
Étape 1: Installez le client LDAP et les packages requis
Tout d'abord, installez le client LDAP et tous les packages nécessaires pour que LDAP fonctionne correctement dans Debian 10 en émettant la commande ci-dessous:
sudo apt install libnss-ldap libpam-ldap ldap-utils
Dès que cette commande démarre son exécution, vous pourrez voir une invite interactive, dans laquelle vous pouvez effectuer les différentes configurations LDAP expliquées dans les étapes suivantes.
Étape 2: Configurer URI pour le serveur LDAP
Ensuite, configurez l'URI pour votre serveur LDAP. Le format de serveur est également affiché dans l'image suivante. Ensuite, appuyez sur le Entrer clé pour passer à la configuration suivante.
Étape 3: Configurez le nom distinct pour la base de recherche LDAP
Maintenant, vous allez configurer un nom distinct pour la base de recherche LDAP. Un exemple est montré dans l'image ci-dessous. Ensuite, appuyez sur le Entrer Clé pour aller à l'écran suivant.
Étape 4: Choisissez la version du protocole LDAP souhaité
Il existe différentes versions de protocole LDAP disponibles à utiliser; Cependant, il est toujours recommandé d'utiliser la dernière version disponible, qui, dans ce cas, est la version 3. Après avoir sélectionné cette version, appuyez sur le Entrer Clé pour confirmer votre choix, comme indiqué dans l'image suivante:
Étape 5: sélectionnez le compte LDAP pour la racine
Maintenant, spécifiez un compte qui sera utilisé comme compte d'utilisateur root LDAP, après quoi vous appuyez sur le Entrer clé.
Étape 6: configurer le mot de passe pour le compte racine LDAP
Une fois le compte root LDAP sélectionné, vous devrez configurer un mot de passe pour ce compte. Tapez un mot de passe de votre choix, puis appuyez sur le Entrer Clé pour aller à l'écran suivant.
Étape 7: Supprimez les entrées LDAP du fichier de configuration
Pour que les services LDAP de base fonctionnent correctement, il est recommandé de supprimer les entrées LDAP par défaut du fichier de configuration. Cela peut être fait simplement en appuyant Entrer clé ou le D'ACCORD bouton de l'invite, comme indiqué dans l'image ci-dessous:
Étape 8: Autoriser le compte d'administration LDAP à se comporter comme une racine locale
Maintenant, permettez au compte de l'administration LDAP de se comporter comme un compte racine local en sélectionnant le Oui Option de la boîte de dialogue, comme indiqué dans l'image suivante:
Étape 9: Désactiver la connexion pour la base de données LDAP
Vous pouvez désactiver la connexion pour la base de données LDAP en sélectionnant le Non Option de la boîte de dialogue, comme indiqué dans l'image ci-dessous. Cela supprimera le besoin d'authentification au moment de récupérer les entrées LDAP.
Étape 10: Entrez le nom du compte administratif LDAP
Maintenant, entrez le nom du compte root LDAP que vous avez configuré plus tôt. Après cela, appuyez sur le Entrer clé pour continuer.
Étape 11: Entrez le mot de passe pour le compte racine LDAP ou le compte administratif
Enfin, entrez le mot de passe du compte racine LDAP ou du compte administratif que vous avez configuré à l'étape 6, puis appuyez sur le Entrer Clé, comme indiqué dans l'image ci-dessous:
Après cela, la commande que vous avez exécutée à l'étape 1 terminera son exécution tout en rendant les messages suivants dans votre terminal Debian 10:
Étape 12: Mettre à jour les configurations PAM
Ensuite, configurez votre système Debian 10 pour utiliser LDAP pour l'authentification. Pour ce faire, mettez à jour les configurations PAM en exécutant la commande suivante:
sudo pam-uut-update
Cette commande affichera une boîte de dialogue sur votre écran à partir de laquelle vous pouvez sélectionner tous les profils souhaités que vous souhaitez être activés. Il est recommandé d'opter avec le profil par défaut. Ensuite, pour continuer, appuyez sur le Entrer clé.
Étape 13: Autoriser la création automatique du répertoire personnel de l'utilisateur
Vous pouvez également choisir d'autoriser la création automatique du répertoire domestique de l'utilisateur. Pour ce faire, vous modifierez le fichier PAM de session commune. Ce fichier est accessible en utilisant la commande suivante:
sudo nano / etc / pam.D / Session commune
Lorsque ce fichier s'ouvre sur l'éditeur Nano, entrez la ligne de code suivante à la fin de ce fichier:
Session requise PAM_MKHOMEDIR.donc skel = / etc / skel umask = 077
Après avoir ajouté cette ligne, appuyez sur Ctrl + x Pour enregistrer votre fichier et quitter l'éditeur Nano.
Étape 14: Redémarrer le service de service de service Cache (NSCD)
Redémarrez le nom de cache de service (NSCD) afin qu'il puisse lire les nouvelles configurations. Le NCSD peut être redémarré avec la commande suivante:
sudo systemctl redémarrer nscd
Le redémarrage de ce service n'a afficher aucun message dans le terminal.
Étape 15: Activer le nom de service de service Cache (NSCD)
Enfin, réactivez le nom de cache de service (NSCD) avec la commande ci-dessous:
sudo systemctl activer nscd
Cette commande affichera les messages suivants dans le terminal lors de l'exécution réussie:
Cette étape nous amène à la fin des configurations du client LDAP dans un système Debian 10.
Méthode de suppression du client LDAP de Debian 10
Si vous n'avez plus envie d'utiliser le client LDAP pour Debian 10, vous pouvez le supprimer commodément, ainsi que ses fichiers de configuration, avec la commande ci-dessous:
sudo apt-get purge libnsss-ldap libpam-ldap ldap-utils
Une fois ce processus terminé, le terminal affichera les messages suivants:
Enfin, pour supprimer tous les packages supplémentaires installés avec le client LDAP, émettez la commande suivante:
sudo apt-get autoremove
Cette commande supprimera tous les packages qui ne sont plus nécessaires après avoir retiré le client LDAP de Debian 10.
Conclusion
Cet article a expliqué comment configurer le client LDAP sur un système Debian 10. Ces configurations sont extrêmement faciles à effectuer et ne prendront pas plus de 10 minutes à faire. Enfin, nous vous avons également montré comment désinstaller le client LDAP de votre machine Debian 10.