Debian

So konfigurieren Sie den LDAP-Client in Debian 10

So konfigurieren Sie den LDAP-Client in Debian 10
LDAP ist ein Akronym für Lightweight Directory Access Protocol. LDAP ermöglicht es Benutzern, die Benutzernamen und Passwörter von Benutzern an einem einzigen Ort zu speichern. Dieser Ort wird dann von mehreren Diensten verwendet, um die Benutzer zu validieren, die diese Dienste beanspruchen. Um einen Dienst nutzen zu können, benötigen Sie immer ein Client-End-Programm, das Ihnen beim Zugriff auf diesen Dienst helfen kann. Dieser Artikel zeigt Ihnen, wie Sie den LDAP-Client auf Ihrem Debian 10-System installieren und konfigurieren.

Methode zum Konfigurieren des LDAP-Clients in Debian 10

Um den LDAP-Client auf einem Debian 10-Rechner zu konfigurieren, führen Sie die folgenden fünfzehn Schritte aus. Die Konfigurationen können je nach Ihren individuellen Anforderungen und der Verwendung des LDAP-Clients variieren. Die folgenden Schritte führen Sie durch einige der allgemeineren LDAP-Client-Konfigurationen.

Schritt 1: Installieren Sie den LDAP-Client und die erforderlichen Pakete

Installieren Sie zunächst den LDAP-Client und alle erforderlichen Pakete, damit LDAP in Debian 10 ordnungsgemäß funktioniert, indem Sie den folgenden Befehl ausführen:

sudo apt install libnss-ldap libpam-ldap ldap-utils

Sobald dieser Befehl mit der Ausführung beginnt, sehen Sie eine interaktive Eingabeaufforderung, in der Sie die verschiedenen LDAP-Konfigurationen durchführen können, die in den folgenden Schritten erläutert werden.

Schritt 2: URI für LDAP-Server konfigurieren LDAP

Richten Sie als Nächstes den URI für Ihren LDAP-Server ein. Das Serverformat wird auch in der folgenden Abbildung gezeigt. Drücken Sie dann die Eingeben Taste, um zur nächsten Konfiguration zu gelangen.

Schritt 3: Einen eindeutigen Namen für die LDAP-Suchbasis einrichten

Nun richten Sie einen eindeutigen Namen für die LDAP-Suchbasis ein. Ein Beispiel ist im Bild unten gezeigt. Drücken Sie dann die Eingeben Taste um zum nächsten Bildschirm zu gelangen.

Schritt 4: Wählen Sie die gewünschte LDAP-Protokollversion

Es stehen verschiedene LDAP-Protokollversionen zur Verfügung; Es wird jedoch immer empfohlen, die neueste verfügbare Version zu verwenden, in diesem Fall Version 3. Drücken Sie nach Auswahl dieser Version die Eingeben Bestätigen Sie Ihre Auswahl mit der Taste, wie in der folgenden Abbildung gezeigt:

Schritt 5: LDAP-Konto für Root auswählen for

Geben Sie nun ein Konto an, das als LDAP-Root-Benutzerkonto verwendet wird, und drücken Sie anschließend die Eingeben Schlüssel.

Schritt 6: Passwort für LDAP-Root-Konto einrichten

Nachdem das LDAP-Root-Konto ausgewählt wurde, müssen Sie ein Passwort für dieses Konto einrichten. Geben Sie ein Passwort Ihrer Wahl ein und drücken Sie dann die Eingeben Taste um zum nächsten Bildschirm zu gelangen.

Schritt 7: LDAP-Einträge aus der Konfigurationsdatei entfernen

Damit die grundlegenden LDAP-Dienste ordnungsgemäß funktionieren, wird empfohlen, die Standard-LDAP-Einträge aus der Konfigurationsdatei zu entfernen. Dies kann einfach durch Drücken der Eingeben Schlüssel oder die OK Schaltfläche in der Eingabeaufforderung, wie in der Abbildung unten gezeigt:

Schritt 8: Erlauben Sie dem LDAP-Administratorkonto, sich wie ein lokales Root zu verhalten

Erlauben Sie dem LDAP-Administratorkonto nun, sich wie ein lokales Root-Konto zu verhalten, indem Sie das Ja Option aus dem Dialogfeld, wie in der folgenden Abbildung gezeigt:

Schritt 9: Deaktivieren Sie die Anmeldung für die LDAP-Datenbank

Sie können die Anmeldung für die LDAP-Datenbank deaktivieren, indem Sie die Nein Option aus dem Dialogfeld, wie im Bild unten gezeigt. Dadurch entfällt die Notwendigkeit einer Authentifizierung zum Zeitpunkt des Abrufens der LDAP-Einträge.

Schritt 10: Geben Sie den Namen des LDAP-Administratorkontos ein

Geben Sie nun den Namen des LDAP-Root-Kontos ein, das Sie zuvor eingerichtet haben. Drücken Sie danach die Eingeben Taste zum Fortfahren.

Schritt 11: Geben Sie das Passwort für das LDAP-Root-Konto oder das Administratorkonto ein

Geben Sie schließlich das Passwort für das LDAP-Root-Konto oder Administratorkonto ein, das Sie in Schritt 6 eingerichtet haben, und drücken Sie dann die Eingeben Schlüssel, wie im Bild unten gezeigt:

Danach beendet der Befehl, den Sie in Schritt 1 ausgeführt haben, seine Ausführung, während die folgenden Nachrichten in Ihrem Debian 10-Terminal ausgegeben werden:

Schritt 12: PAM-Konfigurationen aktualisieren

Konfigurieren Sie als Nächstes Ihr Debian 10-System so, dass es LDAP zur Authentifizierung verwendet. Aktualisieren Sie dazu die PAM-Konfigurationen, indem Sie den folgenden Befehl ausführen:

sudo pam-auth-update

Dieser Befehl zeigt ein Dialogfeld auf Ihrem Bildschirm an, aus dem Sie alle gewünschten Profile auswählen können, die Sie aktivieren möchten. Es wird empfohlen, das Standardprofil zu verwenden. Drücken Sie dann zum Fortfahren die Taste Eingeben Schlüssel.

Schritt 13: Automatische Erstellung des Basisverzeichnisses des Benutzers zulassen

Sie können auch die automatische Erstellung des Home-Verzeichnisses des Benutzers zulassen. Dazu bearbeiten Sie die Common Session PAM-Datei. Auf diese Datei kann mit dem folgenden Befehl zugegriffen werden:

sudo nano /etc/pam.d/gemeinsame-Sitzung

Wenn diese Datei mit dem Nano-Editor geöffnet wird, geben Sie am Ende dieser Datei die folgende Codezeile ein:

Sitzung erforderlich pam_mkhomedir.also skel=/etc/skel umask=077

Nachdem Sie diese Zeile hinzugefügt haben, drücken Sie Strg + X um Ihre Datei zu speichern und den Nano-Editor zu verlassen.

Schritt 14: Namensdienst-Cache-Daemon (nscd) neu starten

Starten Sie den Name Service Cache Daemon (nscd) neu, damit er die neuen Konfigurationen lesen kann. Der ncsd kann mit folgendem Befehl neu gestartet werden:

sudo systemctl Neustart nscd

Beim Neustart dieses Dienstes werden keine Meldungen im Terminal angezeigt.

Schritt 15: Name Service Cache Daemon (nscd) aktivieren

Aktivieren Sie abschließend den Name Service Cache Daemon (nscd) mit dem folgenden Befehl erneut:

sudo systemctl aktivieren nscd

Dieser Befehl zeigt bei erfolgreicher Ausführung die folgenden Meldungen im Terminal an:

Dieser Schritt bringt uns zum Ende der LDAP-Client-Konfigurationen in einem Debian 10-System.

Methode zum Entfernen des LDAP-Clients von Debian 10

Wenn Sie den LDAP-Client für Debian 10 nicht mehr verwenden möchten, können Sie ihn sowie seine Konfigurationsdateien bequem mit dem folgenden Befehl entfernen:

sudo apt-get purge libnss-ldap libpam-ldap ldap-utils

Wenn dieser Vorgang abgeschlossen ist, zeigt das Terminal die folgenden Meldungen an:

Um schließlich alle zusätzlichen Pakete zu entfernen, die mit dem LDAP-Client installiert wurden, geben Sie den folgenden Befehl ein:

sudo apt-get autoremove

Dieser Befehl entfernt alle Pakete, die nach dem Entfernen des LDAP-Clients von Debian 10 nicht mehr benötigt werden.

Fazit

In diesem Artikel wurde erklärt, wie Sie den LDAP-Client auf einem Debian 10-System konfigurieren. Diese Konfigurationen sind extrem einfach durchzuführen und dauern nicht länger als 10 Minuten. Schließlich haben wir Ihnen auch gezeigt, wie Sie den LDAP-Client von Ihrem Debian 10-Rechner deinstallieren.

Spiele Top 5 Karten zur Spielaufnahme
Top 5 Karten zur Spielaufnahme
Wir alle haben Streaming-Gameplays auf YouTube gesehen und geliebt. PewDiePie, Jakesepticye und Markiplier sind nur einige der Top-Gamer, die Millione...
Spiele So entwickeln Sie ein Spiel unter Linux
So entwickeln Sie ein Spiel unter Linux
Vor einem Jahrzehnt hätten nicht viele Linux-Benutzer vorhergesagt, dass ihr Lieblingsbetriebssystem eines Tages eine beliebte Spieleplattform für kom...
Spiele Open-Source-Ports kommerzieller Spiele-Engines
Open-Source-Ports kommerzieller Spiele-Engines
Kostenlose, quelloffene und plattformübergreifende Spiel-Engine-Nachbildungen können verwendet werden, um sowohl alte als auch einige der relativ neue...