Ubuntu Server – Ubuntu jako klient OpenLDAP

article-thumbnail

W tym wpisie pokażę, jak połączyć Ubuntu jako klienta do usługi katalogowej OpenLDAP. Metoda ta zadziała także w przypadku innych dystrybucji opartych na Debianie. Najpierw musimy zmienić nazwę hosta. W tym celu tak jak w przypadku serwera edytujemy plik /etc/hostname.

Na początek na kliencie zaktualizujmy repozytorium pakietów APT.

sudo apt update && apt upgrade -y

Następnie zainstalujmy odpowiednie pakiety

sudo apt -y install libnss-ldap libpam-ldap ldap-utils nscd

Gdy instalacja sie zakończy, pojawi się pole, w którym dopisujemy adres IP serwera LDAP i port (domyślnie jest to 389). U mnie konfiguracja wygląda tak:

Zmień ldapi na ldap i usuń jeden prawy slash

Następnie uzupełniamy nazwę naszej domeny (dc=).

Kolejnym krokiem jest wybranie wersji LDAP. Wybierzmy 3. Utwórzmy lokalnego admina dla bazy danych:

Następnie wybieramy, że baza danych nie wymaga logowania i uzupełniamy zmienne cn i dc w kolejnym polu tekstowym.

Następnie wpisujemy hasło dla podanego konta. Po zakończeniu instalacji przechodzimy do edycji pliku /etc/nsswitch.conf. Powinien on wyglądać tak:

Następnie edytujemy plik /etc/pam.d/common-password i w linii 26 usuwamy zapis use_authtok

Teraz musimy pozwolić na tworzenie katalogu domowego użytkownika przy pierwszym jego zalogowaniu. Do pliku /etc/pam.d/common-session dopisujemy poniższą linię.

session optional pam_mkhomedir.so skel=/etc/skel umask=077

Teraz uruchommy ponownie komputer, aby upewnić się, że wszystko działa. Klikamy inny użytkownik, podajemy nazwę z bazy danych usługi katalogowej i wpisujemy hasło. u mnie się udało.