<Trước | Nội dung | Tiếp theo>

1.10. Xác thực LDAP‌

Sau khi bạn có một máy chủ LDAP đang hoạt động, bạn sẽ cần cài đặt các thư viện trên máy khách mà sẽ biết cách thức và thời điểm liên hệ với nó. Trên Ubuntu, điều này theo truyền thống đã được thực hiện bằng cách cài đặt gói libnss-ldap. Gói này sẽ cung cấp các công cụ khác hỗ trợ bạn trong bước cấu hình. Cài đặt gói này ngay bây giờ:

sudo apt cài đặt libnss-ldap

Bạn sẽ được nhắc để biết chi tiết về máy chủ LDAP của mình. Nếu bạn mắc lỗi, bạn có thể thử lại bằng cách sử dụng:

sudo dpkg-config lại ldap-auth-config

Kết quả của hộp thoại có thể được xem trong /etc/ldap.conf. Nếu máy chủ của bạn yêu cầu các tùy chọn không có trong menu, hãy chỉnh sửa tệp này cho phù hợp.

Bây giờ định cấu hình cấu hình LDAP cho NSS:

sudo auth-client-config -t nss -p lac_ldap

Định cấu hình hệ thống sử dụng LDAP để xác thực:

Sudo pam-auth-cập nhật

Từ menu, chọn LDAP và bất kỳ cơ chế xác thực nào khác mà bạn cần. Bây giờ bạn có thể đăng nhập bằng thông tin đăng nhập dựa trên LDAP.

Máy khách LDAP sẽ cần tham chiếu đến nhiều máy chủ nếu sử dụng bản sao. Trong /etc/ldap.conf bạn sẽ có một cái gì đó như:

uri ldap: //ldap01.example.com ldap: //ldap02.example.com

Yêu cầu sẽ hết thời gian chờ và Người tiêu dùng (ldap02) sẽ cố gắng liên hệ nếu Nhà cung cấp (ldap01) không phản hồi.

Nếu bạn định sử dụng LDAP để lưu trữ người dùng Samba, bạn sẽ cần phải định cấu hình máy chủ Samba để xác thực bằng LDAP. Xem Phần 2, “Samba và LDAP” [tr. 140] để biết chi tiết.

Một thay thế cho gói libnss-ldap là gói libnss-ldapd. Tuy nhiên, điều này sẽ mang lại gói nscd mà có thể bạn không muốn. Đơn giản chỉ cần loại bỏ nó sau đó.

<Trước | Nội dung | Tiếp theo>