Dokumentasi<Sebelumnya | Konten | Selanjutnya>
1.10. Otentikasi LDAP
Setelah Anda memiliki server LDAP yang berfungsi, Anda perlu menginstal pustaka pada klien yang akan mengetahui bagaimana dan kapan harus menghubunginya. Di Ubuntu, ini secara tradisional dilakukan dengan menginstal paket libnss-ldap. Paket ini akan membawa alat lain yang akan membantu Anda dalam langkah konfigurasi. Instal paket ini sekarang:
sudo tepat instal libnss-ldap
Anda akan dimintai detail server LDAP Anda. Jika Anda membuat kesalahan, Anda dapat mencoba lagi menggunakan:
sudo dpkg-konfigurasi ulang ldap-auth-config
Hasil dialog tersebut dapat dilihat pada /etc/ldap.conf. Jika server Anda memerlukan opsi yang tidak tercakup dalam menu, edit file ini.
Sekarang konfigurasikan profil LDAP untuk NSS:
sudo auth-client-config -t nss -p lac_ldap
Konfigurasikan sistem untuk menggunakan LDAP untuk autentikasi:
sudo pam-auth-update
Dari menu, pilih LDAP dan mekanisme autentikasi lainnya yang Anda perlukan. Anda sekarang seharusnya dapat masuk menggunakan kredensial berbasis LDAP.
Klien LDAP perlu merujuk ke beberapa server jika replikasi sedang digunakan. Di dalam /etc/ldap.conf Anda akan memiliki sesuatu seperti:
uri ldap://ldap01.example.com ldap://ldap02.example.com
Waktu permintaan akan habis dan Konsumen (ldap02) akan berusaha dihubungi jika Penyedia (ldap01) menjadi tidak responsif.
Jika Anda akan menggunakan LDAP untuk menyimpan pengguna Samba, Anda perlu mengonfigurasi server Samba untuk mengautentikasi menggunakan LDAP. Lihat Bagian 2, “Samba dan LDAP” [hal. 140] untuk rinciannya.
Alternatif untuk paket libnss-ldap adalah paket libnss-ldapd. Namun, ini akan membawa paket nscd yang mungkin tidak diinginkan. Hapus saja setelahnya.