Methode zum Konfigurieren des LDAP-Clients in Debian 10
Um den LDAP-Client auf einem Debian 10-Rechner zu konfigurieren, führen Sie die folgenden fünfzehn Schritte aus. Die Konfigurationen können je nach Ihren individuellen Anforderungen und der Verwendung des LDAP-Clients variieren. Die folgenden Schritte führen Sie durch einige der allgemeineren LDAP-Client-Konfigurationen.
Schritt 1: Installieren Sie den LDAP-Client und die erforderlichen Pakete
Installieren Sie zunächst den LDAP-Client und alle erforderlichen Pakete, damit LDAP in Debian 10 ordnungsgemäß funktioniert, indem Sie den folgenden Befehl ausführen:
sudo apt install libnss-ldap libpam-ldap ldap-utils
Sobald dieser Befehl mit der Ausführung beginnt, sehen Sie eine interaktive Eingabeaufforderung, in der Sie die verschiedenen LDAP-Konfigurationen durchführen können, die in den folgenden Schritten erläutert werden.
Schritt 2: URI für LDAP-Server konfigurieren LDAP
Richten Sie als Nächstes den URI für Ihren LDAP-Server ein. Das Serverformat wird auch in der folgenden Abbildung gezeigt. Drücken Sie dann die Eingeben Taste, um zur nächsten Konfiguration zu gelangen.
Schritt 3: Einen eindeutigen Namen für die LDAP-Suchbasis einrichten
Nun richten Sie einen eindeutigen Namen für die LDAP-Suchbasis ein. Ein Beispiel ist im Bild unten gezeigt. Drücken Sie dann die Eingeben Taste um zum nächsten Bildschirm zu gelangen.
Schritt 4: Wählen Sie die gewünschte LDAP-Protokollversion
Es stehen verschiedene LDAP-Protokollversionen zur Verfügung; Es wird jedoch immer empfohlen, die neueste verfügbare Version zu verwenden, in diesem Fall Version 3. Drücken Sie nach Auswahl dieser Version die Eingeben Bestätigen Sie Ihre Auswahl mit der Taste, wie in der folgenden Abbildung gezeigt:
Schritt 5: LDAP-Konto für Root auswählen for
Geben Sie nun ein Konto an, das als LDAP-Root-Benutzerkonto verwendet wird, und drücken Sie anschließend die Eingeben Schlüssel.
Schritt 6: Passwort für LDAP-Root-Konto einrichten
Nachdem das LDAP-Root-Konto ausgewählt wurde, müssen Sie ein Passwort für dieses Konto einrichten. Geben Sie ein Passwort Ihrer Wahl ein und drücken Sie dann die Eingeben Taste um zum nächsten Bildschirm zu gelangen.
Schritt 7: LDAP-Einträge aus der Konfigurationsdatei entfernen
Damit die grundlegenden LDAP-Dienste ordnungsgemäß funktionieren, wird empfohlen, die Standard-LDAP-Einträge aus der Konfigurationsdatei zu entfernen. Dies kann einfach durch Drücken der Eingeben Schlüssel oder die OK Schaltfläche in der Eingabeaufforderung, wie in der Abbildung unten gezeigt:
Schritt 8: Erlauben Sie dem LDAP-Administratorkonto, sich wie ein lokales Root zu verhalten
Erlauben Sie dem LDAP-Administratorkonto nun, sich wie ein lokales Root-Konto zu verhalten, indem Sie das Ja Option aus dem Dialogfeld, wie in der folgenden Abbildung gezeigt:
Schritt 9: Deaktivieren Sie die Anmeldung für die LDAP-Datenbank
Sie können die Anmeldung für die LDAP-Datenbank deaktivieren, indem Sie die Nein Option aus dem Dialogfeld, wie im Bild unten gezeigt. Dadurch entfällt die Notwendigkeit einer Authentifizierung zum Zeitpunkt des Abrufens der LDAP-Einträge.
Schritt 10: Geben Sie den Namen des LDAP-Administratorkontos ein
Geben Sie nun den Namen des LDAP-Root-Kontos ein, das Sie zuvor eingerichtet haben. Drücken Sie danach die Eingeben Taste zum Fortfahren.
Schritt 11: Geben Sie das Passwort für das LDAP-Root-Konto oder das Administratorkonto ein
Geben Sie schließlich das Passwort für das LDAP-Root-Konto oder Administratorkonto ein, das Sie in Schritt 6 eingerichtet haben, und drücken Sie dann die Eingeben Schlüssel, wie im Bild unten gezeigt:
Danach beendet der Befehl, den Sie in Schritt 1 ausgeführt haben, seine Ausführung, während die folgenden Nachrichten in Ihrem Debian 10-Terminal ausgegeben werden:
Schritt 12: PAM-Konfigurationen aktualisieren
Konfigurieren Sie als Nächstes Ihr Debian 10-System so, dass es LDAP zur Authentifizierung verwendet. Aktualisieren Sie dazu die PAM-Konfigurationen, indem Sie den folgenden Befehl ausführen:
sudo pam-auth-update
Dieser Befehl zeigt ein Dialogfeld auf Ihrem Bildschirm an, aus dem Sie alle gewünschten Profile auswählen können, die Sie aktivieren möchten. Es wird empfohlen, das Standardprofil zu verwenden. Drücken Sie dann zum Fortfahren die Taste Eingeben Schlüssel.
Schritt 13: Automatische Erstellung des Basisverzeichnisses des Benutzers zulassen
Sie können auch die automatische Erstellung des Home-Verzeichnisses des Benutzers zulassen. Dazu bearbeiten Sie die Common Session PAM-Datei. Auf diese Datei kann mit dem folgenden Befehl zugegriffen werden:
sudo nano /etc/pam.d/gemeinsame-Sitzung
Wenn diese Datei mit dem Nano-Editor geöffnet wird, geben Sie am Ende dieser Datei die folgende Codezeile ein:
Sitzung erforderlich pam_mkhomedir.also skel=/etc/skel umask=077
Nachdem Sie diese Zeile hinzugefügt haben, drücken Sie Strg + X um Ihre Datei zu speichern und den Nano-Editor zu verlassen.
Schritt 14: Namensdienst-Cache-Daemon (nscd) neu starten
Starten Sie den Name Service Cache Daemon (nscd) neu, damit er die neuen Konfigurationen lesen kann. Der ncsd kann mit folgendem Befehl neu gestartet werden:
sudo systemctl Neustart nscd
Beim Neustart dieses Dienstes werden keine Meldungen im Terminal angezeigt.
Schritt 15: Name Service Cache Daemon (nscd) aktivieren
Aktivieren Sie abschließend den Name Service Cache Daemon (nscd) mit dem folgenden Befehl erneut:
sudo systemctl aktivieren nscd
Dieser Befehl zeigt bei erfolgreicher Ausführung die folgenden Meldungen im Terminal an:
Dieser Schritt bringt uns zum Ende der LDAP-Client-Konfigurationen in einem Debian 10-System.
Methode zum Entfernen des LDAP-Clients von Debian 10
Wenn Sie den LDAP-Client für Debian 10 nicht mehr verwenden möchten, können Sie ihn sowie seine Konfigurationsdateien bequem mit dem folgenden Befehl entfernen:
sudo apt-get purge libnss-ldap libpam-ldap ldap-utils
Wenn dieser Vorgang abgeschlossen ist, zeigt das Terminal die folgenden Meldungen an:
Um schließlich alle zusätzlichen Pakete zu entfernen, die mit dem LDAP-Client installiert wurden, geben Sie den folgenden Befehl ein:
sudo apt-get autoremove
Dieser Befehl entfernt alle Pakete, die nach dem Entfernen des LDAP-Clients von Debian 10 nicht mehr benötigt werden.
Fazit
In diesem Artikel wurde erklärt, wie Sie den LDAP-Client auf einem Debian 10-System konfigurieren. Diese Konfigurationen sind extrem einfach durchzuführen und dauern nicht länger als 10 Minuten. Schließlich haben wir Ihnen auch gezeigt, wie Sie den LDAP-Client von Ihrem Debian 10-Rechner deinstallieren.