<Sebelum | Contents [show] | Seterusnya>
1.10. Pengesahan LDAP
Sebaik sahaja anda mempunyai pelayan LDAP yang berfungsi, anda perlu memasang perpustakaan pada klien yang akan mengetahui cara dan bila untuk menghubunginya. Di Ubuntu, ini telah dicapai secara tradisional dengan memasang pakej libnss-ldap. Pakej ini akan membawa masuk alatan lain yang akan membantu anda dalam langkah konfigurasi. Pasang pakej ini sekarang:
sudo apt install libnss-ldap
Anda akan digesa untuk butiran pelayan LDAP anda. Jika anda membuat kesilapan, anda boleh mencuba sekali lagi menggunakan:
sudo dpkg-reconfigure ldap-auth-config
Hasil dialog boleh dilihat dalam /etc/ldap.conf. Jika pelayan anda memerlukan pilihan yang tidak diliputi dalam menu edit fail ini dengan sewajarnya.
Sekarang konfigurasikan profil LDAP untuk NSS:
sudo auth-client-config -t nss -p lac_ldap
Konfigurasikan sistem untuk menggunakan LDAP untuk pengesahan:
sudo pam-auth-update
Daripada menu, pilih LDAP dan mana-mana mekanisme pengesahan lain yang anda perlukan. Anda kini sepatutnya boleh log masuk menggunakan bukti kelayakan berasaskan LDAP.
Pelanggan LDAP perlu merujuk kepada berbilang pelayan jika replikasi sedang digunakan. Dalam /etc/ldap.conf anda akan mempunyai sesuatu seperti:
uri ldap://ldap01.example.com ldap://ldap02.example.com
Permintaan akan tamat masa dan Pengguna (ldap02) akan cuba dihubungi jika Pembekal (ldap01) menjadi tidak bertindak balas.
Jika anda akan menggunakan LDAP untuk menyimpan pengguna Samba, anda perlu mengkonfigurasi pelayan Samba untuk mengesahkan menggunakan LDAP. Lihat Bahagian 2, “Samba dan LDAP” [hlm. 140] untuk butiran.
Alternatif kepada pakej libnss-ldap ialah pakej libnss-ldapd. Ini, bagaimanapun, akan membawa masuk pakej nscd yang mungkin tidak dikehendaki. Hanya keluarkannya selepas itu.