GNU/Linux >> Linux の 問題 >  >> Debian

Debian10でOpenLDAPクライアントを設定する方法

このチュートリアルでは、Debian10Busterを使用してOpenLDAPクライアントを設定する方法を紹介します。このガイドを使用する前に、クライアントが接続できる別のノードまたはサーバーにOpenLDAPサーバーがインストールされていることを確認してください。

このチュートリアルでは、1GBのRAMと15GBのディスク容量を備えたDebian10を使用します。また、root権限が必要です。

私たちが行うこと

  • OpenLDAPクライアントパッケージのインストールと設定
  • ネームサービススイッチ(nsswitch)を設定する
  • Pam認証とセッションの設定
  • テスト
ステップ1-OpenLDAPクライアントパッケージのインストールと設定

まず、クライアント側にLDAPパッケージをインストールします。 LDAPクライアント用のlibnssおよびlibpamパッケージをインストールします。

LDAPクライアントパッケージのインストール中に、LDAPサーバーアドレス、LDAPベースDN、LDAP管理者ユーザーのパスワードなどの構成を求められます。

以下のaptコマンドを使用して、クライアントのldapパッケージをインストールします。

sudo apt install libnss-ldap libpam-ldap ldap-utils

libnss-ldapをインストール

ここで、LDAPサーバーのIPアドレスの入力を求められます。 LDAP / LDAPSサーバーのIPアドレスを入力し、[OK]を選択します。

LDAPサーバーのベースDNを入力し、[OK]を選択します。

次に、LDAPプロトコルのバージョンを「3」に指定し、「OK」を選択します。

デフォルトのLDAPルートユーザー(デフォルトはadmin)と入力し、もう一度[OK]を選択します。

次に、デフォルトの管理者ユーザーのパスワードを入力します。

NSSwitch構成の場合は、「OK」を選択します。

libpam-ldapをインストール

次に、「はい」を選択して、ldapadminユーザーがrootユーザーのようにhevaeできるようにします。

LDAPデータベースのログインパスワードとして、私の場合は「いいえ」を選択します。

ここで、LDPサーバーのデフォルトの管理者ユーザーをもう一度入力し、[OK]を選択します。

管理者パスワードを入力し、もう一度[OK]を選択します。

ステップ2-ネームサービススイッチ(nsswitch)を設定する

このステップでは、LDAPをデータソースとして使用するようにNSSwitch構成'/etc/nsswitch.conf'を変更します。

vimエディターを使用して構成'/etc/nsswitch.conf'を編集します。

vim /etc/nsswitch.conf

次に、詳細線を以下のように正確に変更します。

passwd: compat ldap
group: compat ldap
shadow: compat ldap

保存して閉じます。

これで、NSSwitchはLDAPサーバーへのユーザー認証のための情報をループアップします。

ステップ3-Pam認証とセッションを設定する

このステップでは、「use_authok」モジュールを無効にしてpamパスワード認証を設定し、オプションのpamセッションを追加してホームディレクトリを自動的に作成します。

'use_authtok'モジュールはユーザーに新しいパスワードの入力を求めず、'pam_mkhomedir'モジュールはLDAPユーザーのホームディレクトリを自動的に作成します。

pam認証パスワードについては、vimエディターを使用して構成「/etc/pam.d/common-password」を編集します。

vim /etc/pam.d/common-password

以下のように、パスワード「pam_ldap」モジュール構成のオプション「use_authtok」を削除します。

password [success=1 user_unknown=ignore default=die] pam_ldap.so try_Step 4 - Testingfirst_pass

保存して閉じます。

次に、pamセッション構成'/etc/pam.d/common-session'を編集します。

vim /etc/pam.d/common-session

以下に「pam_mkhomedir」モジュール構成を追加します。

session optional pam_mkhomedir.so skel=/etc/skel umask=077

保存して閉じます。

これで、認証とセッション構成用にPAMモジュールを設定できました。

次に、Debianクライアントを再起動します。

sudo reboot

ステップ4-テスト

OpenLDAPクライアントのインストールと構成をテストするには、OpenLDAPサーバーから提供されたユーザーを使用してクライアントシステムにログインします。

OpenLDAPサーバーで利用可能なユーザー「olaf」を使用してログインします。

'olaf'ユーザーがログインすると、そのユーザーの新しいユーザーホームディレクトリが自動的に作成されます。

その結果、Debian10へのOpenLDAPクライアントのインストールと設定は正常に完了しました。


Debian

  1. DebianまたはUbuntuにOpenLDAPサーバーをインストールする方法

  2. Debian11にMariaDB10.xをインストールする方法

  3. openldap 2.4 で管理者パスワードを設定する方法

  1. Debian10バスターで静的IPアドレスを設定する方法

  2. Debian 11に静的IPを設定する-その方法は?

  3. Debian11サーバーでSFTPサーバーをセットアップする方法

  1. NextcloudClientをDebian10Busterにインストールする方法

  2. Debian10でWireGuardVPNを設定する方法

  3. MySQLをDebian9にインストールする方法