LDAPは、ライトウェイトディレクトリアクセスプロトコルの略で、IPネットワークを介してディレクトリ情報サービスを維持およびアクセスするための業界標準のアプリケーションプロトコルです。ディレクトリ情報サービスは、リソース情報をそれぞれのIPアドレスに照合します。 LDAPの役割は、電子メール、アカウント、およびパスワードを中央の場所に保存することであり、一部のアプリケーションはこのデータを認証に使用します。
ここLinuxAPTでは、サーバー管理サービスの一環として、お客様が関連するLinuxActiveDirectoryクエリを実行するのを定期的に支援しています。
これに関連して、Ubuntu20.04でのLDAPクライアントの構成について検討します。
UbuntuでLDAPクライアントを構成する手順
1.LDAPクライアントユーティリティをインストールします
まず、aptコマンドを実行して、関連するユーティリティをインストールします。
$ sudo apt install libnss-ldap libpam-ldap ldap-utils
出力では、LDAPサーバーのURLを設定します。
次に、[OK]を押して続行します。
2.LDAPクライアントのドメインを設定します
次に、LDAPサーバーのドメイン名を設定します。
最初のDCは名前の部分を表し、2番目のDCはテールを表します。 [OK]を押して次へ。
3.LDAPバージョンを選択します
ここで、最新のLDAPバージョンを選択します。選択したら、[OK]を押して続行します。
4.ルートデータベースの管理者を設定します
これで、ローカルルートデータベースを管理者にすることができます。 Enterキーを押して次へ
5.LDAPデータベースログインプリファレンスを設定します
LDAPデータベースにログインが必要かどうかを確認するメッセージが表示されたら画面が表示されるので、[はい]を選択してEnterキーを押します。
6.ユーザー名を設定
次に、cnオプションでユーザー名を入力します。 [OK]を押します。
7.パスワードを選択します
ここで、パスワードを選択し、[OK]を選択して続行します。
8.特権アカウントのユーザー名を設定します
ここに、cnの特権アカウントで別のユーザー名を入力します。 Enterキーを押して次へ
9.データベースログインアカウントのパスワードを入力します
次に、パスワードを入力します。上記のコマンドを完了すると、アクティブになります。
10.PAM認証ファイルを更新します
認証用のLDAPを使用して、次のコマンドでPAM-authファイルを更新します。
$ sudo pam-auth-update
次に、[OK]を押して続行します。
LDAPのユーザーホームディレクトリを作成するにはどうすればよいですか?
移行を変更するために、PAMディレクトリのパブリックセッションファイルを編集できます。 nanoエディターを開く:
$ sudo nano /etc/pam.d/common-session
ファイルの最後に、次を追加しましょう:
session required pam_mkhomedir.so skel=/etc/skel umask=077
保存して終了します。
Ubuntu Linux 20.4システムからLDAPクライアントをアンインストールする方法は?
LDAPクライアントを使用しない場合は、次のコマンドを実行してLDAPクライアントを削除します。
$ sudo apt-get purge libnss-ldap libpam-ldap ldap-utils