Otu esi ahazi onye ahịa LDAP iji jikọọ nkwenye mpụga


LDAP (obere maka Lightweight Directory Access Protocol) bụ ọkọlọtọ ụlọ ọrụ, nke a na-ejikarị eme ihe maka ịnweta ọrụ ndekọ.

Ọrụ ndekọ aha n'okwu dị mfe bụ nchekwa data dabere na netwọkụ nke emebere maka ịnweta ọgụgụ. Ọ na-echekwa ma na-enye ohere ịnweta ozi ga-ekekọrịta n'etiti ngwa ma ọ bụ kesaa nke ukwuu.

Ọrụ ndekọ aha na-arụ ọrụ dị mkpa n'ịzụlite intranet na ngwa ịntanetị site n'inyere gị aka ịkesa ozi gbasara ndị ọrụ, sistemu, netwọkụ, ngwa na ọrụ na netwọkụ ahụ niile.

Otu ihe eji eme ihe maka LDAP bụ ịnye nchekwa aha njirimara na okwuntughe. Nke a na-enye ohere (ma ọ bụ ọrụ) dị iche iche jikọọ na sava LDAP iji kwado ndị ọrụ.

Mgbe ịtọlitechara ihe nkesa LDAP na-arụ ọrụ, ị ga-achọ ịwụnye ọba akwụkwọ na onye ahịa maka ijikọ na ya. N'ime edemede a, anyị ga-egosi otu esi ahazi onye ahịa LDAP iji jikọọ na isi mmalite nyocha nke mpụga.

Enwere m olile anya na ị nwelarị gburugburu ebe nkesa LDAP na-arụ ọrụ, ma ọ bụrụ na edobeghị ihe nkesa LDAP maka nyocha dabere na LDAP.

Otu esi etinye ma hazie onye ahịa LDAP na Ubuntu na CentOS

Na sistemụ ndị ahịa, ị ga-achọ ịwụnye ngwugwu ole na ole dị mkpa iji mee ka usoro nyocha rụọ ọrụ nke ọma site na iji sava LDAP.

Buru ụzọ malite site na ịwụnye ngwugwu ndị dị mkpa site n'ịgba iwu na-esonụ.

$ sudo apt update && sudo apt install libnss-ldap libpam-ldap ldap-utils nscd

N'oge nrụnye, a ga-akpali gị maka nkọwa nke ihe nkesa LDAP gị (nye ụkpụrụ dịka gburugburu gị si dị). Rịba ama na ngwungwu ldap-auth-config nke arụnyere na-akpaghị aka na-eme ọtụtụ nhazi dabere na ntinye ntinye.

Na-esote, tinye aha nke ntọala LDAP, ị nwere ike iji akụkụ nke aha ngalaba ha maka nke a dị ka egosiri na nseta ihuenyo.

Họrọ ụdị LDAP iji wee pịa OK.

Ugbu a hazie nhọrọ iji nye gị ohere ịme ngwa paswọọdụ na-eji pam mee ka ị na-agbanwe okwuntughe mpaghara wee pịa Ee ka ịga n'ihu.

Na-esote, gbanyụọ nbanye chọrọ na nchekwa data LDAP site na iji nhọrọ na-esote.

Kọwaa akaụntụ LDAP maka mgbọrọgwụ wee pịa OK.

Na-esote, tinye paswọọdụ iji mee ihe mgbe ldap-auth-config na-agbalị ịbanye na ndekọ LDAP site na iji akaụntụ LDAP maka mgbọrọgwụ.

A ga-echekwa nsonaazụ nke mkparịta ụka na faịlụ /etc/ldap.conf. Ọ bụrụ na ịchọrọ ịme mgbanwe ọ bụla, mepee ma dezie faịlụ a site na iji nchịkọta akụkọ ahịrị iwu ọkacha mmasị gị.

Na-esote, hazie profaịlụ LDAP maka NSS site na ịgba ọsọ.

$ sudo auth-client-config -t nss -p lac_ldap

Hazie sistemu ka iji LDAP maka nyocha site na imelite nhazi PAM. Site na menu, họrọ LDAP na usoro nyocha ọ bụla ịchọrọ. Ị ga-enwe ike ịbanye na iji nzere dabere na LDAP.

$ sudo pam-auth-update

Ọ bụrụ na ịchọrọ ịmepụta ndekọ ụlọ nke onye ọrụ na-akpaghị aka, mgbe ahụ ịkwesịrị ịme otu nhazi ọzọ na faịlụ PAM na-emekarị.

$ sudo vim /etc/pam.d/common-session

Tinye ahịrị a n'ime ya.

session required pam_mkhomedir.so skel=/etc/skel umask=077

Chekwaa mgbanwe ndị ahụ wee mechie faịlụ ahụ. Mgbe ahụ malitegharịa ọrụ NCSD (Aha Ọrụ Cache Daemon) site na iji iwu a.

$ sudo systemctl restart nscd
$ sudo systemctl enable nscd

Mara: Ọ bụrụ na ị na-eji mmegharị, ndị ahịa LDAP ga-achọ ịtu aka na ọtụtụ sava akọwapụtara na /etc/ldap.conf. Ị nwere ike ezipụta sava niile n'ụdị a:

uri ldap://ldap1.example.com  ldap://ldap2.example.com

Nke a pụtara na arịrịọ ahụ ga-agwụ ma ọ bụrụ na Onye na-enye (ldap1.example.com) anabataghị ya, onye ahịa (ldap2.example.com) ga-anwa ịbịarute iji hazie ya.

Iji lelee ndenye LDAP maka otu onye ọrụ sitere na sava ahụ, mee iwu getent, dịka ọmụmaatụ.

$ getent passwd tecmint

Ọ bụrụ na iwu a dị n'elu gosipụtara nkọwa nke onye ọrụ akọwapụtara site na faịlụ /etc/passwd, ahaziri igwe onye ahịa gị ka ọ jiri ihe nkesa LDAP chọpụta, ị ga-enwe ike ịbanye site na iji nzere dabere LDAP.

Hazie onye ahịa LDAP na CentOS 7

Iji wụnye ngwugwu ndị dị mkpa, mee iwu na-esonụ. Rịba ama na na ngalaba a, ọ bụrụ na ị na-arụ ọrụ dịka onye ọrụ nchịkwa na-abụghị mgbọrọgwụ, jiri iwu sudo mee iwu niile.

# yum update && yum install openldap openldap-clients nss-pam-ldapd

Na-esote, mee ka sistemụ ndị ahịa nwee ike iji LDAP nyochaa ya. Ị nwere ike iji authconfig utility, nke bụ interface maka ịhazi akụrụngwa njirimara sistemụ.

Gbaa iwu na-esonụ wee dochie example.com na ngalaba gị na dc=emple,dc=com na njikwa ngalaba LDAP gị.

# authconfig --enableldap --enableldapauth --ldapserver=ldap.example.com --ldapbasedn="dc=example,dc=com" --enablemkhomedir --update

N'iwu dị n'elu, nhọrọ -enablemkhomedir na-emepụta ndekọ ụlọ ndị ọrụ mpaghara na njikọ mbụ ma ọ bụrụ na ọ nweghị.

Na-esote, nwalee ma ọ bụrụ na ndenye LDAP maka otu onye ọrụ sitere na sava ahụ, dịka ọmụmaatụ tecment onye ọrụ.

$ getent passwd tecmint

Iwu a dị n'elu kwesịrị igosipụta nkọwa nke onye ọrụ akọwapụtara site na faịlụ /etc/passwd, nke pụtara na ahaziri igwe ndị ahịa ugbu a iji jiri sava LDAP nyochaa ya.

Ihe dị mkpa: Ọ bụrụ na enyere SELinux aka na sistemụ gị, ịkwesịrị ịgbakwunye iwu iji nye ohere ịmepụta akwụkwọ ndekọ ụlọ na-akpaghị aka site na mkhomedir.

Maka ozi ndị ọzọ, lelee akwụkwọ kwesịrị ekwesị sitere na katalọgụ akwụkwọ ngwanrọ OpenLDAP.

LDAP, bụ ụkpụrụ a na-ejikarị eme ihe maka ịjụ ajụjụ na imegharị ọrụ ndekọ. N'ime ntuziaka a, anyị egosila otu esi ahazi onye ahịa LDAP iji jikọọ na isi mmalite nyocha nke mpụga, na igwe ndị ahịa Ubuntu na CentOS. Ị nwere ike ịhapụ ajụjụ ọ bụla ma ọ bụ nkwupụta ị nwere ike ịnwe site na iji ụdị nzaghachi n'okpuru.