เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
1.10. การตรวจสอบสิทธิ์ LDAP
เมื่อคุณมีเซิร์ฟเวอร์ LDAP ที่ใช้งานได้ คุณจะต้องติดตั้งไลบรารีบนไคลเอนต์ที่จะรู้ว่าต้องติดต่ออย่างไรและเมื่อใด บน Ubuntu สามารถทำได้โดยการติดตั้งแพ็คเกจ libnss-ldap แพ็คเกจนี้จะนำเสนอเครื่องมืออื่นๆ ที่จะช่วยคุณในขั้นตอนการกำหนดค่า ติดตั้งแพ็คเกจนี้ทันที:
sudo apt ติดตั้ง libnss-ldap
คุณจะได้รับแจ้งรายละเอียดเกี่ยวกับเซิร์ฟเวอร์ LDAP ของคุณ หากคุณทำผิดพลาด คุณสามารถลองอีกครั้งโดยใช้:
sudo dpkg- กำหนดค่า ldap-auth-config.php ใหม่
ผลลัพธ์ของการสนทนาสามารถดูได้ใน /etc/ldap.conf. หากเซิร์ฟเวอร์ของคุณต้องการตัวเลือกที่ไม่ครอบคลุมในเมนู ให้แก้ไขไฟล์นี้ตามนั้น
ตอนนี้กำหนดค่าโปรไฟล์ LDAP สำหรับ NSS:
sudo auth-client-config -t nss -p lac_ldap
กำหนดค่าระบบเพื่อใช้ LDAP สำหรับการพิสูจน์ตัวตน:
sudo pam-auth-อัปเดต
จากเมนู ให้เลือก LDAP และกลไกการตรวจสอบสิทธิ์อื่นๆ ที่คุณต้องการ ในตอนนี้ คุณควรจะสามารถเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวแบบ LDAP ได้แล้ว
ไคลเอ็นต์ LDAP จะต้องอ้างอิงถึงเซิร์ฟเวอร์หลายเครื่อง หากมีการใช้งานการจำลองแบบ ใน /etc/ldap.conf คุณจะมีบางอย่างเช่น:
ยูริ ldap://ldap01.example.com ldap://ldap02.example.com
คำขอจะหมดเวลาและผู้บริโภค (ldap02) จะพยายามเข้าถึงหากผู้ให้บริการ (ldap01) ไม่ตอบสนอง
หากคุณกำลังจะใช้ LDAP เพื่อจัดเก็บผู้ใช้ Samba คุณจะต้องกำหนดค่าเซิร์ฟเวอร์ Samba ให้ตรวจสอบสิทธิ์โดยใช้ LDAP ดูส่วนที่ 2 “แซมบ้าและ LDAP” [น. 140] สำหรับรายละเอียด
ทางเลือกอื่นสำหรับแพ็กเกจ libnss-ldap คือแพ็กเกจ libnss-ldapd อย่างไรก็ตามสิ่งนี้จะนำมาซึ่งแพ็คเกจ nscd ซึ่งอาจไม่ต้องการ เพียงแค่ลบออกหลังจากนั้น