1.10. אימות LDAP
ברגע שיש לך שרת LDAP עובד, תצטרך להתקין ספריות על הלקוח שיידעו איך ומתי לפנות אליו. באובונטו, זה הושג באופן מסורתי על ידי התקנת חבילת libnss-ldap. חבילה זו תביא כלים נוספים שיסייעו לך בשלב ההגדרה. התקן את החבילה הזו עכשיו:
sudo apt התקן את libnss-ldap
תתבקש לספק פרטים על שרת ה-LDAP שלך. אם אתה עושה טעות אתה יכול לנסות שוב באמצעות:
sudo dpkg-reconfigure ldap-auth-config
ניתן לראות את תוצאות הדיאלוג ב /etc/ldap.conf. אם השרת שלך דורש אפשרויות שאינן מכוסות בתפריט ערוך את הקובץ הזה בהתאם.
כעת הגדר את פרופיל LDAP עבור NSS:
sudo auth-client-config -t nss -p lac_ldap
הגדר את המערכת לשימוש ב-LDAP לצורך אימות:
sudo pam-auth-update
מהתפריט, בחר LDAP וכל מנגנוני אימות אחרים שאתה צריך. כעת אתה אמור להיות מסוגל להתחבר באמצעות אישורים מבוססי LDAP.
לקוחות LDAP יצטרכו להפנות לשרתים מרובים אם שכפול נמצא בשימוש. ב /etc/ldap.conf יהיה לך משהו כמו:
uri ldap://ldap01.example.com ldap://ldap02.example.com
פסק הזמן של הבקשה יפוג והצרכן (ldap02) ינסה להגיע אם הספק (ldap01) יפסיק להגיב.
אם אתה מתכוון להשתמש ב-LDAP כדי לאחסן משתמשי סמבה, תצטרך להגדיר את שרת הסמבה לאימות באמצעות LDAP. ראה סעיף 2, "סמבה ו-LDAP" [עמ'. 140] לפרטים.
חלופה לחבילת libnss-ldap היא חבילת libnss-ldapd. עם זאת, זה יביא את חבילת nscd שהיא כנראה לא רצויה. פשוט הסר אותו לאחר מכן.