Documentazione<Precedenti | Contenuti | Succ.>
1.10. Autenticazione LDAP
Una volta che hai un server LDAP funzionante, dovrai installare librerie sul client che sapranno come e quando contattarlo. Su Ubuntu, questo è stato tradizionalmente realizzato installando il pacchetto libnss-ldap. Questo pacchetto includerà altri strumenti che ti assisteranno nella fase di configurazione. Installa questo pacchetto ora:
sudo apt installa libnss-ldap
Ti verranno richiesti i dettagli del tuo server LDAP. Se commetti un errore puoi riprovare usando:
sudo dpkg-reconfigure ldap-auth-config
I risultati della finestra di dialogo possono essere visualizzati in /etc/ldap.conf. Se il tuo server richiede opzioni non coperte nel menu, modifica questo file di conseguenza.
Ora configura il profilo LDAP per NSS:
sudo auth-client-config -t nss -p lac_ldap
Configurare il sistema per utilizzare LDAP per l'autenticazione:
sudo pam-auth-update
Dal menu, scegli LDAP e qualsiasi altro meccanismo di autenticazione di cui hai bisogno. Ora dovresti essere in grado di accedere utilizzando le credenziali basate su LDAP.
I client LDAP dovranno fare riferimento a più server se la replica è in uso. In /etc/ldap.conf avresti qualcosa del tipo:
uri ldap://ldap01.esempio.com ldap://ldap02.esempio.com
La richiesta scadrà e il Consumatore (ldap02) tenterà di essere raggiunto se il Fornitore (ldap01) non risponde.
Se intendi utilizzare LDAP per archiviare gli utenti Samba, dovrai configurare il server Samba per l'autenticazione tramite LDAP. Vedere Sezione 2, «Samba e LDAP» [p. 140] per i dettagli.
Un'alternativa al pacchetto libnss-ldap è il pacchetto libnss-ldapd. Questo, tuttavia, porterà nel pacchetto nscd che probabilmente non è voluto. Rimuovilo semplicemente in seguito.