如何在 Linux Mint 上配置 LDAP 客户端

LDAP（轻量级目录访问协议的缩写）是一种行业标准应用协议，用于访问和维护 IP 网络上的目录信息服务。目录信息服务将网络资源的信息映射到各自的IP地址。一个常见的例子是 DNS。 LDAP 客户端的主要目的是将电子邮件、用户名和密码存储在一个中心位置，然后多个应用程序可以使用此数据来验证用户。在本文中，LDAP 客户端配置是在 Linux Mint 上执行的。

在进行配置之前，我们先看一下 LDAP 客户端的工作原理。

LDAP 客户端的工作原理

LDAP 服务器备份 LDAP 客户端，并且所有存储的信息都可以通过服务器提供给 LDAP 客户端。当需要添加新的数据库时，LDAP客户端根据用户的要求更改为LDAP数据库。当发生更改时，它会与现有数据同步，从而使更新行为无效。此外，在 LDAP 客户端的帮助下，您可以执行以下关键操作：

从目录中搜索和检索数据
添加/更新/删除/重命名数据库中的条目

如何在 Linux Mint 上配置 LDAP 客户端

以下步骤遵循 LDAP 客户端的配置。首先，您必须安装与 LDAP 客户端关联的实用程序。要安装 LDAP 客户端及其关联实用程序，请在终端中提供以下命令。

$ sudo apt install libnss-ldap libpam-ldap ldap-utils

运行上述命令时，您将看到如下所示的界面，如步骤 1 所示。

第 1 步：您必须输入 LDAP 服务器的详细信息。下图需要 LDAP 服务器的 URI（唯一资源标识符）。

第 2 步：下一个提示要求您为 LDAP 搜索库设置一个不同的名称。导航至“确定”并使用默认值。

注：下图中的dc和dc代表域名。例如，考虑 linux教程，可分辨名称将是 dc=linux 和 dc=com。

第 3 步：从可用版本中选择最新的 LDAP 版本。如下图所示，3为最新版本。

第 4 步：在这里，您必须像本地 root 一样允许 LDAP 的 root 帐户。导航至“是”并按 Enter 键。

第 5 步：选择 LDAP 数据库的身份验证。导航到“是”将需要登录 LDAP 数据库。但是，如果您不想在登录数据库时执行身份验证步骤，则必须选择“否”。在这里，我们选择“是”。

第 6 步：选择更改 root 密码时要使用的帐户。

注意：下图中的cn 显示与可区分数据库关联的用户。

第7步：选择ldap-auth-config使用LDAP根帐户时使用的密码。

第 8 步：输入您之前设置的登录 LDAP 数据库的密码。

完成上述步骤后，将完全执行步骤 1 之前启动的命令。

第 9 步：您必须将 Linux Mint 配置为使用 LDAP 进行身份验证。首先，更新 PAM-auth 文件。

$ sudo pam-auth-update

将出现以下提示，您可以启用提供的列表中的任何配置文件。保留默认设置并选择“确定”。

上面提供的步骤会自动完成大部分配置。有几个步骤需要手动执行。

创建用户主目录

可以编辑 PAM 目录的公共会话文件来执行一些comigration 更改。例如，您可以通过访问 pam.d 目录中的公共会话文件来创建用户主目录。

下面提供的命令在 Nano 编辑器中打开公共会话文件。

$ sudo nano /etc/pam.d/common-session

现在，在此文件的末尾添加以下行以创建新的用户主目录。

session required pam_mkhomedir.so skel=/etc/skel umask=077

如何从 Linux Mint 中删除 LDAP 客户端

如果您想从 Linux Mint 中删除 LDAP 客户端，建议采用以下方式。下面提到的命令将删除已安装的 LDAP 和关联的库。

$ sudo apt-get purge libnss-ldap libpam-ldap ldap-utils

结论

LDAP 是一个身份验证平台，用于对 Web 应用程序或服务器的用户进行身份验证。获取用户名和密码，然后 LDAP 使用它们来检查身份验证。这篇文章演示了在 Linux Mint 上配置 LDAP 客户端的方法。 LDAP 配置主要是基于系统的，用户可能需要很少的手动步骤。本指南还提供了从 Linux Mint 安装或卸载 LDAP 客户端的命令。