LDAP signifie Lightweight Directory Access Protocol qui est un protocole d'application standard pour la maintenance et l'accès aux services d'informations d'annuaire sur les réseaux IP. Les services d'informations d'annuaire associent les informations sur les ressources à leurs adresses IP respectives. Le rôle de LDAP est de stocker les e-mails, les comptes et les mots de passe dans un emplacement central, et certaines applications utiliseront ces données pour l'authentification.
Chez LinuxAPT, dans le cadre de nos services de gestion de serveur, nous aidons régulièrement nos clients à effectuer des requêtes Linux Active Directory.
Dans ce contexte, nous allons nous intéresser à la configuration du client LDAP sur Ubuntu 20.04.
Étapes pour configurer le client LDAP sur Ubuntu
1. Installez les utilitaires client LDAP
Pour commencer, exécutez la commande apt pour installer les utilitaires associés :
$ sudo apt install libnss-ldap libpam-ldap ldap-utils
Dans la sortie, vous configurerez l'URL du serveur LDAP.
Ensuite, appuyez sur OK pour continuer.
2. Définir le domaine pour le client LDAP
Maintenant, configurez le nom de domaine du serveur LDAP.
Le premier DC représente la partie du nom, le second DC représente la queue. Appuyez sur OK pour continuer.
3. Sélectionnez la version LDAP
Ici, choisissez la dernière version de LDAP. Après la sélection, appuyez sur OK pour continuer.
4. Définissez l'administrateur pour la base de données racine
Vous pouvez maintenant créer l'administrateur de la base de données racine locale. Appuyez sur Entrée pour passer au suivant.
5. Définir les préférences de connexion à la base de données LDAP
Vous verrez un écran lorsque vous serez invité si la base de données LDAP nécessite une connexion, vous pouvez donc choisir Choisir Oui et appuyer sur Entrée.
6. Définir le nom d'utilisateur
Maintenant, entrez le nom d'utilisateur dans l'option cn. Appuyez sur OK.
7. Choisissez le mot de passe
Ici, choisissez un mot de passe et sélectionnez OK pour continuer.
8. Définir le nom d'utilisateur pour le compte privilégié
Tapez ici un nom d'utilisateur différent avec un compte privilégié au cn. Appuyez sur Entrée pour passer au suivant.
9. Entrez le mot de passe pour le compte de connexion à la base de données
Tapez maintenant le mot de passe. Après avoir terminé, la commande ci-dessus sera active.
10. Mettre à jour le fichier PAM-auth
Avec LDAP pour l'authentification, mettez à jour le fichier PAM-auth avec la commande ci-dessous :
$ sudo pam-auth-update
Ensuite, appuyez sur OK pour continuer.
Comment créer un répertoire d'accueil utilisateur pour LDAP ?
Pour effectuer certaines modifications de migration, le fichier de session publique du répertoire PAM peut être modifié. Ouvrez l'éditeur nano :
$ sudo nano /etc/pam.d/common-session
A la fin du fichier, ajoutons :
session required pam_mkhomedir.so skel=/etc/skel umask=077
Enregistrez-le et quittez.
Comment désinstaller le client LDAP de votre système Ubuntu Linux 20.4 ?
Si vous ne souhaitez pas utiliser le client LDAP, exécutez la commande suivante pour le supprimer :
$ sudo apt-get purge libnss-ldap libpam-ldap ldap-utils