LDAP significa Protocolo ligero de acceso a directorios, que es un protocolo de aplicación estándar de la industria para mantener y acceder a servicios de información de directorio a través de redes IP. Los servicios de información de directorio relacionan la información de recursos con sus respectivas direcciones IP. La función de LDAP es almacenar correos electrónicos, cuentas y contraseñas en una ubicación central, y algunas aplicaciones usarán estos datos para la autenticación.
Aquí en LinuxAPT, como parte de nuestros Servicios de Administración de Servidores, ayudamos regularmente a nuestros Clientes a realizar consultas relacionadas con Linux Active Directory.
En este contexto, analizaremos la configuración del cliente LDAP en Ubuntu 20.04.
Pasos para configurar el cliente LDAP en Ubuntu
1. Instale las utilidades del cliente LDAP
Para comenzar, ejecute el comando apt para instalar las utilidades asociadas:
$ sudo apt install libnss-ldap libpam-ldap ldap-utils
En el resultado, configurará la URL del servidor LDAP.
A continuación, presione Ok para continuar.
2. Establecer dominio para cliente LDAP
Ahora, configure el nombre de dominio del servidor LDAP.
El primer dc representa la parte del nombre, el segundo dc representa la cola. Presiona Ok para continuar.
3. Seleccione la versión LDAP
Aquí, elija la última versión de LDAP. Después de la selección, presione Ok para continuar.
4. Establecer administrador para la base de datos raíz
Ahora puede hacer que el administrador de la base de datos raíz local. Presiona Entrar al siguiente.
5. Establezca la preferencia de inicio de sesión de la base de datos LDAP
Verá una pantalla en la que se le preguntará si la base de datos LDAP requiere inicio de sesión, por lo que puede elegir Elegir Sí y presionar Entrar.
6. Establecer nombre de usuario
Ahora, ingrese el nombre de usuario en la opción cn. Presiona Aceptar.
7. Elige la contraseña
Aquí, elija una contraseña y seleccione Aceptar para continuar.
8. Establecer nombre de usuario para cuenta privilegiada
Aquí escriba un nombre de usuario diferente con una cuenta privilegiada en cn. Presiona Entrar al siguiente.
9. Ingrese la contraseña para la cuenta de inicio de sesión de la base de datos
Ahora escriba la contraseña. Después de completar el comando anterior estará activo.
10. Actualice el archivo de autenticación PAM
Con LDAP para la autenticación, actualice el archivo PAM-auth con el siguiente comando:
$ sudo pam-auth-update
Luego, presione Ok para continuar.
¿Cómo crear un directorio de inicio de usuario para LDAP?
Para realizar algunos cambios en la migración, se puede editar el archivo de sesión pública del directorio PAM. Abra el editor nano:
$ sudo nano /etc/pam.d/common-session
Al final del archivo, agreguemos:
session required pam_mkhomedir.so skel=/etc/skel umask=077
Guárdelo y salga.
¿Cómo desinstalar el cliente LDAP de su sistema Ubuntu Linux 20.4?
Si no desea utilizar el cliente LDAP, ejecute el siguiente comando para eliminarlo:
$ sudo apt-get purge libnss-ldap libpam-ldap ldap-utils