Dokumentation1.10. LDAP-Authentifizierung
Sobald Sie über einen funktionierenden LDAP-Server verfügen, müssen Sie Bibliotheken auf dem Client installieren, die wissen, wie und wann sie ihn kontaktieren können. Unter Ubuntu wurde dies traditionell durch die Installation des libnss-ldap-Pakets erreicht. Dieses Paket enthält weitere Tools, die Sie beim Konfigurationsschritt unterstützen. Installieren Sie dieses Paket jetzt:
sudo apt install libnss-ldap
Sie werden aufgefordert, Details zu Ihrem LDAP-Server einzugeben. Wenn Sie einen Fehler machen, können Sie es erneut versuchen:
sudo dpkg-reconfigure ldap-auth-config
Die Ergebnisse des Dialogs können in eingesehen werden /etc/ldap.conf. Wenn Ihr Server Optionen benötigt, die nicht im Menü enthalten sind, bearbeiten Sie diese Datei entsprechend.
Konfigurieren Sie nun das LDAP-Profil für NSS:
sudo auth-client-config -t nss -p lac_ldap
Konfigurieren Sie das System so, dass es LDAP zur Authentifizierung verwendet:
Sudo pam-auth-update
Wählen Sie im Menü LDAP und alle anderen Authentifizierungsmechanismen aus, die Sie benötigen. Sie sollten sich nun mit LDAP-basierten Anmeldeinformationen anmelden können.
LDAP-Clients müssen auf mehrere Server verweisen, wenn die Replikation verwendet wird. In /etc/ldap.conf du hättest sowas wie:
uri ldap://ldap01.example.com ldap://ldap02.example.com
Die Anfrage läuft ab und der Verbraucher (ldap02) wird versuchen, ihn zu erreichen, wenn der Anbieter (ldap01) nicht mehr reagiert.
Wenn Sie LDAP zum Speichern von Samba-Benutzern verwenden möchten, müssen Sie den Samba-Server für die Authentifizierung mithilfe von LDAP konfigurieren. Siehe Abschnitt 2, „Samba und LDAP“ [S. 140] für Einzelheiten.
Eine Alternative zum Paket libnss-ldap ist das Paket libnss-ldapd. Dadurch wird jedoch das Paket nscd eingebracht, was wahrscheinlich unerwünscht ist. Anschließend einfach entfernen.