如何在 Debian 10 上设置 OpenLDAP 客户端
在此页
- 第 1 步 - 安装和配置 OpenLDAP 客户端包
- 安装 libnss-ldap
- 安装 libpam-ldap
在本教程中,我将向您展示如何使用 Debian 10 Buster 设置 OpenLDAP 客户端。在使用本指南之前,请确保您在客户端可以连接到的另一个节点或服务器上安装了 OpenLDAP 服务器。
对于本教程,我将使用具有 1GB RAM 和 15GB 磁盘空间的 Debian 10。此外,您必须具有 root 权限。
我们将要做什么
- 安装和配置 OpenLDAP 客户端包
- 设置名称服务开关 (nsswitch)
- 设置 Pam 身份验证和会话
- 测试
第 1 步 - 安装和配置 OpenLDAP 客户端包
首先,我们将在客户端安装 LDAP 包。我们将为 ldap 客户端安装 libnss 和 libpam 包。
在 ldap 客户端包安装过程中,您将被要求进行一些配置,包括 ldap 服务器地址、ldap 基本 DN 和 ldap 管理员用户的密码。
使用下面的 apt 命令为客户端安装 ldap 包。
sudo apt install libnss-ldap libpam-ldap ldap-utils安装 libnss-ldap
现在您将被要求提供 LDAP 服务器 IP 地址。键入您的 LDAP/LDAPS 服务器 IP 地址并选择确定。
键入 LDAP 服务器的基本 DN,然后选择确定。
现在将 LDAP 协议版本指定为 3 并选择 OK。
键入默认 LDAP root 用户(默认为 admin)并再次选择确定。
现在输入默认管理员用户的密码。
对于 NSSwitch 配置,选择确定。
安装 libpam-ldap
接下来,通过选择是允许 ldap 管理员用户像 root 用户一样使用。
对于 LDAP 数据库登录密码,我在本例中选择 No。
现在再次键入 LDP 服务器的默认管理员用户并选择确定。
键入管理员密码并再次选择“确定”。
第 2 步 - 设置名称服务开关 (nsswitch)
在此步骤中,我们将修改 NSSwitch 配置 /etc/nsswitch.conf 以使用 ldap 作为数据源。
使用 vim 编辑器编辑配置 /etc/nsswitch.conf。
vim /etc/nsswitch.conf现在更改详细信息行,如下所示。
passwd: compat ldap
group: compat ldap
shadow: compat ldap保存并关闭。
现在 NSSwitch 会将用于用户身份验证的信息 loopkup 到 ldap 服务器。
第 3 步 - 设置 Pam 身份验证和会话
在此步骤中,我们将通过禁用 use_authok 模块来设置 pam 密码验证,并添加可选的 pam 会话以自动创建主目录。
use_authtok 模块不会提示用户输入新密码,pam_mkhomedir 模块会自动为 ldap 用户创建主目录。
对于 pam 身份验证密码,使用 vim 编辑器编辑配置 /etc/pam.d/common-password。
vim /etc/pam.d/common-password删除密码 pam_ldap 模块配置上的选项 use_authtok,如下所示。
password [success=1 user_unknown=ignore default=die] pam_ldap.so try_Step 4 - Testingfirst_pass保存并关闭。
接下来,编辑 pam 会话配置 /etc/pam.d/common-session。
vim /etc/pam.d/common-session添加下面的 pam_mkhomedir 模块配置。
session optional pam_mkhomedir.so skel=/etc/skel umask=077保存并关闭。
因此,您已经设置了用于身份验证和会话配置的 PAM 模块。
现在重新启动 Debian 客户端。
sudo reboot
第 4 步 - 测试
要测试 OpenLDAP 客户端安装和配置,请使用 OpenLDAP 服务器提供的用户登录到客户端系统。
使用 OpenLDAP 服务器上可用的用户 olaf 登录。
olaf 用户登录后,将自动为该用户创建一个新的用户主目录。
至此,OpenLDAP客户端在Debian 10上的安装配置已经顺利完成。