文件记录1.10. LDAP 身份验证
一旦你有了一个工作的 LDAP 服务器,你就需要在客户端上安装库,它知道如何以及何时联系它。 在 Ubuntu 上,这传统上是通过安装 libnss-ldap 包来完成的。 该软件包将引入其他工具,可帮助您完成配置步骤。 现在安装这个包:
sudo apt 安装 libnss-ldap
系统将提示您输入 LDAP 服务器的详细信息。 如果您犯了错误,您可以使用以下方法重试:
须藤 dpkg-reconfigure ldap-auth-config
对话框的结果可以在 /etc/ldap.conf. 如果您的服务器需要菜单中未涵盖的选项,请相应地编辑此文件。
现在为 NSS 配置 LDAP 配置文件:
sudo auth-client-config -t nss -p lac_ldap
将系统配置为使用 LDAP 进行身份验证:
须藤 pam-auth-update
从菜单中,选择 LDAP 和您需要的任何其他身份验证机制。 您现在应该能够使用基于 LDAP 的凭据登录。
如果使用复制,LDAP 客户端将需要引用多个服务器。 在 /etc/ldap.conf 你会有类似的东西:
URI ldap://ldap01.example.com ldap://ldap02.example.com
如果提供者 (ldap02) 没有响应,请求将超时并且消费者 (ldap01) 将尝试联系。
如果您打算使用 LDAP 来存储 Samba 用户,您将需要配置 Samba 服务器以使用 LDAP 进行身份验证。 请参阅第 2 节,“Samba 和 LDAP” [p. 140]。 XNUMX] 了解详情。
libnss-ldap 包的替代方案是 libnss-ldapd 包。 但是,这将引入可能不需要的 nscd 包。 之后只需将其删除。