Comment configurer le client LDAP sur Linux Mint

Le LDAP (acronyme de Lightweight Directory Access Protocol) est un protocole d'application standard pour accéder et maintenir les services d'information d'annuaire sur les réseaux IP. Les services d'information du répertoire cartographient les informations des ressources réseau aux adresses IP respectives. Un exemple courant est DNS. L'objectif principal des clients LDAP est de stocker des e-mails, des noms d'utilisateur et des mots de passe dans un endroit central, puis ces données peuvent être utilisées par plusieurs applications pour valider les utilisateurs. Dans cet article, la configuration du client LDAP est effectuée sur Linux Mint.

Avant d'arriver aux configurations, jetons un coup d'œil au fonctionnement du client LDAP.

Comment fonctionne le client LDAP

Les serveurs LDAP sauvegardent les clients LDAP, et toutes les informations stockées sont mises à la disposition des clients LDAP via des serveurs. Lorsqu'une nouvelle base de données doit être ajoutée, le client LDAP passe à la base de données LDAP selon les exigences des utilisateurs. Lorsqu'un changement se produit, il est synchronisé avec les données existantes et annule ainsi l'acte de mise à jour. De plus, avec l'aide du client LDAP, vous pouvez effectuer les actions clés suivantes:

• Rechercher et récupérer les données des répertoires
• Ajouter / mettre à jour / supprimer / renommer les entrées dans une base de données

Comment configurer le client LDAP sur Linux Mint

Les étapes suivantes suivent la configuration du client LDAP. Tout d'abord, vous devez installer les services publics associés au client LDAP. Pour installer le client LDAP et ses services publics associés, fournissez la commande suivante dans le terminal.

$ sudo apt install libnss-ldap libpam-ldap ldap-utils

L'heure à laquelle vous exécutez la commande ci-dessus, vous obtenez une interface comme indiqué ci-dessous à l'étape 1.

Étape 1: Vous devez saisir les détails du serveur LDAP. L'image suivante nécessite l'URI (identifiant de ressources unique) du serveur LDAP.

Étape 2 : L'invite suivante vous demande de configurer un nom distinct pour la base de recherche LDAP. Naviguez vers OK et allez avec la valeur par défaut.

OTE: Le dc et dc dans l'image ci-dessous représente le nom de domaine. Par exemple, considérant Linuxhint.com, le nom distingué serait dc = linuxhint et dc = com.

Étape 3 : Choisissez la dernière version LDAP parmi les disponibles. Comme l'image ci-dessous montre que 3 est la dernière version.

Étape 4 : Ici, vous devez autoriser le compte racine de LDAP comme une racine locale. Aller vers "Oui»Et appuyez sur Entrée.

Étape 5: Choisissez l'authentification de la base de données LDAP. Naviguer vers "Oui«Nécessitera une connexion pour la base de données LDAP. Cependant, si vous ne voulez pas l'étape d'authentification lors de la connexion dans la base de données, vous devez choisir "NON". Nous allons ici "Oui".

Étape 6: Choisissez le compte à utiliser lorsque le mot de passe racine est modifié.

Note : Le CN Dans l'image ci-dessous montre l'utilisateur associé à la base de données distinguée.

Étape 7: Choisissez un mot de passe à utiliser lorsque LDAP-AUTH-Config utilise le compte racine de LDAP.

Étape 8: Entrez le mot de passe que vous définissez plus tôt pour vous connecter à la base de données LDAP.

Après avoir fait les étapes ci-dessus, la commande sera complètement exécutée qui a été initiée avant l'étape 1.

Étape 9: Vous devez configurer la menthe Linux pour utiliser LDAP pour l'authentification. Tout d'abord, mettez à jour le fichier PAM-AUTH.

$ sudo pam-uut-update

L'invite suivante apparaîtra et vous pouvez activer n'importe quel profil de la liste fournie. Gardez les paramètres par défaut et choisissez "D'ACCORD".

Les étapes fournies ci-dessus font automatiquement la plupart des configurations. Il y a plusieurs étapes qui doivent être effectuées manuellement.

Créer un répertoire domestique utilisateur

Le fichier de session commun du répertoire PAM peut être édité pour effectuer des modifications de comigration. Par exemple, vous pouvez créer un répertoire domestique utilisateur en accédant au fichier de session commune dans PAM.d répertoire.

La commande fournie ci-dessous ouvre le fichier de session commun dans Nano Editor.

$ sudo nano / etc / pam.D / Session commune

Maintenant, à la fin de ce fichier, ajoutez la ligne suivante pour créer un nouveau répertoire domestique utilisateur.

Session requise PAM_MKHOMEDIR.donc skel = / etc / skel umask = 077

Comment supprimer le client LDAP de Linux Mint

Si vous souhaitez supprimer le client LDAP de votre Mint Linux, il est recommandé d'adopter la manière suivante. La commande mentionnée ci-dessous supprime le LDAP installé et les bibliothèques associées.

$ sudo apt-get purge libnss-ldap libpam-ldap ldap-utils

Conclusion

Le LDAP est une plate-forme d'authentification utilisée pour authentifier les utilisateurs pour les applications Web ou les serveurs. Les noms d'utilisateur et les mots de passe sont obtenus, puis LDAP les utilise pour vérifier l'authentification. Cet article montre la façon de configurer le client LDAP sur Linux Mint. La configuration LDAP est principalement basée sur le système et l'utilisateur peut nécessiter très peu d'étapes manuelles. Ce guide fournit également les commandes pour installer ou désinstaller le client LDAP de Linux Mint.