Método de configurar o cliente LDAP no Debian 10
Para configurar o cliente LDAP em uma máquina Debian 10, execute as quinze passos a seguir. As configurações podem variar de acordo com seus requisitos exclusivos e uso do cliente LDAP. As etapas a seguir o guiarão através de algumas das configurações mais genéricas do cliente LDAP.
Etapa 1: Instale o cliente LDAP e os pacotes necessários
Primeiro, instale o cliente LDAP e todos os pacotes necessários para que o LDAP funcione corretamente no Debian 10, emitindo o comando abaixo:
sudo apt install libnss-ldap libpam-ldap ldap-utils
Assim que este comando iniciar sua execução, você poderá ver um prompt interativo, no qual você pode executar as várias configurações LDAP explicadas nas etapas a seguir.
Etapa 2: Configurar URI para servidor LDAP
Em seguida, configure o URI para o seu servidor LDAP. O formato do servidor também é mostrado na imagem a seguir. Então, pressione o Digitar Chave para prosseguir para a próxima configuração.
Etapa 3: Configure o nome distinto para a base de pesquisa de LDAP
Agora, você configurará um nome distinto para a base de pesquisa LDAP. Um exemplo é mostrado na imagem abaixo. Então, pressione o Digitar Chave para ir para a próxima tela.
Etapa 4: Escolha a versão desejada do protocolo LDAP
Existem diferentes versões de protocolo LDAP disponíveis para uso; No entanto, é sempre recomendável usar a versão mais recente disponível, que, neste caso, é a versão 3. Depois de selecionar esta versão, pressione o Digitar Chave para confirmar sua escolha, conforme mostrado na imagem a seguir:
Etapa 5: Selecione a conta LDAP para raiz
Agora, especifique uma conta que será usada como a conta de usuário raiz ldap, após a qual você pressionará o Digitar chave.
Etapa 6: Configure a senha para a conta raiz ldap
Depois que a conta raiz ldap for selecionada, você precisará configurar uma senha para esta conta. Digite uma senha de sua escolha e depois pressione o Digitar Chave para ir para a próxima tela.
Etapa 7: Remova as entradas LDAP do arquivo de configuração
Para que os serviços LDAP básicos funcionem corretamente, é recomendável remover as entradas LDAP padrão do arquivo de configuração. Isso pode ser feito simplesmente pressionando o Digitar chave ou a OK Botão no prompt, conforme mostrado na imagem abaixo:
Etapa 8: Permitir que a conta do administrador do LDAP se comporte como raiz local
Agora, permita que a conta de administrador ldap se comporte como uma conta raiz local selecionando o Sim Opção da caixa de diálogo, conforme mostrado na imagem a seguir:
Etapa 9: Desative o login para o banco de dados LDAP
Você pode desativar o login para o banco de dados LDAP selecionando o Não opção da caixa de diálogo, como mostrado na imagem abaixo. Isso removerá a necessidade de autenticação no momento da recuperação das entradas LDAP.
Etapa 10: insira o nome da conta administrativa LDAP
Agora, insira o nome da conta raiz ldap que você configurou anteriormente. Depois disso, pressione o Digitar chave para continuar.
Etapa 11: Digite a senha para a conta raiz ldap ou conta administrativa
Por fim, digite a senha da conta raiz ldap ou conta administrativa que você configurou na etapa 6 e depois pressione o Digitar chave, como mostrado na imagem abaixo:
Depois de fazer isso, o comando que você executou na etapa 1 terminará sua execução ao renderizar as seguintes mensagens em seu terminal do Debian 10:
Etapa 12: Atualizar configurações de PAM
Em seguida, configure seu sistema Debian 10 para usar o LDAP para autenticação. Para fazer isso, atualize as configurações do PAM executando o seguinte comando:
sudo pam-auth-update
Este comando exibirá uma caixa de diálogo na tela da qual você pode selecionar os perfis desejados que deseja ser ativado. Recomenda -se ir com o perfil padrão. Então, para continuar, pressione o Digitar chave.
Etapa 13: Permitir a criação automática do diretório inicial do usuário
Você também pode optar por permitir a criação automática do diretório inicial do usuário. Para fazer isso, você editará o arquivo PAM de sessão comum. Este arquivo pode ser acessado usando o seguinte comando:
sudo nano /etc /pam.d/sessão comum
Quando este arquivo abrir com o editor Nano, digite a seguinte linha de código no final deste arquivo:
Sessão necessária PAM_MKHOMEDIR.Então skel =/etc/skel umask = 077
Depois de adicionar esta linha, pressione Ctrl + x Para salvar seu arquivo e sair do editor Nano.
Etapa 14: reiniciar o nome de serviço de cache de serviço (NSCD)
Reinicie o nome de cache de serviço daemon (NSCD) para que possa ler as novas configurações. O NCSD pode ser reiniciado com o seguinte comando:
SUDO SYSTEMCTL RESPONDECE NSCD
Reiniciar este serviço não exibirá nenhuma mensagem no terminal.
Etapa 15: Ativar Nome Service Cache Daemon (NSCD)
Finalmente, reencenam o nome de cache de serviço daemon (NSCD) com o comando abaixo:
sudo systemctl atabilitar nscd
Este comando exibirá as seguintes mensagens no terminal após a execução bem -sucedida:
Esta etapa nos leva ao final das configurações do cliente LDAP em um sistema Debian 10.
Método de remoção do cliente LDAP do Debian 10
Se você não quiser mais usar o cliente LDAP para o Debian 10, poderá removê -lo convenientemente, bem como seus arquivos de configuração, com o comando abaixo:
sudo apt-get purge libnss-ldap libpam-ldap ldap-utils
Quando esse processo for concluído, o terminal mostrará as seguintes mensagens:
Finalmente, para remover quaisquer pacotes extras instalados com o cliente LDAP, emita o seguinte comando:
sudo apt-get autoremove
Este comando removerá todos os pacotes que não são mais necessários após a remoção do cliente LDAP do Debian 10.
Conclusão
Este artigo explicou como configurar o cliente LDAP em um sistema Debian 10. Essas configurações são extremamente fáceis de executar e não levarão mais de 10 minutos para fazer. Finalmente, também mostramos como desinstalar o cliente LDAP da sua máquina Debian 10.