- در صورتی که دامنهی سرور OpenLdap توسط سرور DNS در شبکه تغذیه نمیشود ، نیاز است تا تنظیمات زیر لحاظ شود. (بر روی سیستم کلاینت)
|
1 |
# echo '1.2.3.4 ldap.homayouni.local' >> /etc/hosts |
- در ادامه نیاز است تا بستههای زیر نصب شود.
|
1 |
# apt-get install libnss-ldap libpam-ldap ldap-utils |
- در هنگام نصب بستههای بالا سوالاتی پرسیده میشود که با دقت آنها را وارد نمایید.
- به عنوان مثال آدرس سرور OpenLdap پرسیده میشود که باید به صورت زیر وارد شود.
|
1 |
ldap://ldap.homayouni.local |
- همچنین در زمان ورود Distinguished name توجه لازم را داشته باشید. به عنوان مثال :
|
1 |
dc=ldap,dc=homayouni,dc=local |
- بقیهی سوالات را پاسخ پیشفرض دهید.
- تنها در زمان ورود LDAP Account توجه لازم را داشته باشید.
|
1 |
cn=admin,dc=ldap,dc=homayouni,dc=local |
- در ادامه پروندهی زیر را باز نمایید.
|
1 |
# vim /etc/nsswitch.conf |
- تنظیمات زیر را برای پروندهی بالا در نظر بگیرید.
|
1 2 3 |
passwd: compat systemd ldap group: compat systemd ldap shadow: compat |
- در ادامه پروندهی زیر را باز نمایید.
|
1 |
# vim /etc/pam.d/common-password |
- به دنبال کلمهی use_authtok گشته و تنها آن را پاک کنید. در نهایت خط مربوطه باید به شکل زیر باشد.
|
1 |
password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass |
- در ادامه نیاز است تنظیماتی به پروندهی common-session اضافه شود که به صورت زیر عمل نمایید.
|
1 2 |
# echo 'session optional pam_mkhomedir.so skel=/etc/skel umask=077' \ >> /etc/pam.d/common-session |
- در نهایت میتوان به داخل کاربران موجود درون OpenLdap وارد شد. (از طریق ssh یا su)