如何在 Debian 10 中配置 LDAP 客户端如何在 Debian 10 中配置 LDAP 客户端如何在 Debian 10 中配置 LDAP 客户端如何在 Debian 10 中配置 LDAP 客户端
  • 业务
  • 目标
  • 支持
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容

如何在 Debian 10 中配置 LDAP 客户端

发表 admin at 2025年2月28日
类别
  • 未分类
标签

LDAP 是轻量级目录访问协议的缩写。 LDAP 允许用户将用户的用户名和密码存储在一个位置。然后,多个服务使用该位置来验证声明这些服务的用户。要使用服务,您始终需要有一个可以帮助您访问该服务的客户端程序。本文向您展示如何在 Debian 10 系统上安装和配置 LDAP 客户端。

Debian 10中配置LDAP客户端的方法

要在 Debian 10 计算机上配置 LDAP 客户端,请执行以下十五个步骤。配置可能会根据您的独特要求和 LDAP 客户端的使用情况而有所不同。以下步骤将指导您完成一些更通用的 LDAP 客户端配置。

第 1 步:安装 LDAP 客户端和所需的软件包

首先,通过发出以下命令来安装 LDAP 客户端以及 LDAP 在 Debian 10 中正常工作所需的所有软件包:

sudo apt install libnss-ldap libpam-ldap ldap-utils

一旦此命令开始执行,您将能够看到交互式提示,您可以在其中执行以下步骤中说明的各种 LDAP 配置。

步骤 2:配置 LDAP 服务器的 URI

接下来,设置 LDAP 服务器的 URI。服务器格式也如下图所示。然后,按Enter键继续进行下一个配置。

步骤 3:为 LDAP 搜索库设置唯一名称

现在,您将为 LDAP 搜索库设置一个独特的名称。下图显示了一个示例。然后,按Enter键转到下一个屏幕。

步骤 4:选择所需的 LDAP 协议版本

有不同的 LDAP 协议版本可供使用;但是,始终建议使用最新的可用版本,在本例中为版本 3。选择该版本后,按Enter键确认您的选择,如下图所示:

步骤 5:选择 LDAP 帐户作为 Root

现在,指定将用作 LDAP root 用户帐户的帐户,然后按 Enter 键。

步骤 6:设置 LDAP Root 帐户的密码

选择 LDAP root 帐户后,您需要为此帐户设置密码。输入您选择的密码,然后按Enter键转至下一个屏幕。

步骤 7:从配置文件中删除 LDAP 条目

为了使基本 LDAP 服务正常运行,建议从配置文件中删除默认的 LDAP 条目。只需按提示中的Enter键或确定按钮即可完成此操作,如下图所示:

步骤 8:允许 LDAP 管理员帐户的行为类似于本地根

现在,通过从对话框中选择是选项,允许 LDAP 管理员帐户的行为类似于本地 root 帐户,如下图所示:

步骤 9:禁用 LDAP 数据库登录

您可以通过从对话框中选择否选项来禁用 LDAP 数据库的登录,如下图所示。这将消除在检索 LDAP 条目时进行身份验证的需要。

步骤 10:输入 LDAP 管理帐户的名称

现在,输入您之前设置的 LDAP root 帐户的名称。之后,按Enter键继续。

步骤 11:输入 LDAP Root 帐户或管理帐户的密码

最后,输入您在步骤 6 中设置的 LDAP root 帐户或管理帐户的密码,然后按 Enter 键,如下图所示:

完成此操作后,您在步骤 1 中执行的命令将完成执行,同时在 Debian 10 终端中呈现以下消息:

步骤 12:更新 PAM 配置

接下来,将 Debian 10 系统配置为使用 LDAP 进行身份验证。为此,请通过运行以下命令更新 PAM 配置:

sudo pam-auth-update

此命令将在屏幕上显示一个对话框,您可以从中选择要启用的任何所需配置文件。建议使用默认配置文件。然后,要继续,请按Enter键。

步骤 13:允许自动创建用户的主目录

您还可以选择允许自动创建用户的主目录。为此,您将编辑公共会话 PAM 文件。可以使用以下命令访问该文件:

sudo nano /etc/pam.d/common-session

当使用 nano 编辑器打开此文件时,在此文件末尾输入以下代码行:

session required pam_mkhomedir.so skel=/etc/skel umask=077

添加此行后,按 Ctrl + X 保存文件并退出 nano 编辑器。

步骤 14:重新启动名称服务缓存守护程序 (nscd)

重新启动名称服务缓存守护程序 (nscd),以便它可以读取新配置。可以使用以下命令重新启动 ncsd:

sudo systemctl restart nscd

重新启动此服务不会在终端中显示任何消息。

步骤 15:启用名称服务缓存守护进程 (nscd)

最后,使用以下命令重新启用名称服务缓存守护进程 (nscd):

sudo systemctl enable nscd

执行成功后,该命令将在终端中显示以下消息:

这一步使我们完成了 Debian 10 系统中的 LDAP 客户端配置。

从 Debian 10 删除 LDAP 客户端的方法

如果您不想再使用 Debian 10 的 LDAP 客户端,您可以使用以下命令方便地删除它及其配置文件:

sudo apt-get purge libnss-ldap libpam-ldap ldap-utils

此过程完成后,终端将显示以下消息:

最后,要删除随 LDAP 客户端安装的所有额外软件包,请发出以下命令:

sudo apt-get autoremove

此命令将删除从 Debian 10 中删除 LDAP 客户端后不再需要的所有软件包。

结论

本文介绍了如何在 Debian 10 系统上配置 LDAP 客户端。这些配置非常容易执行,不需要超过 10 分钟即可完成。最后,我们还向您展示了如何从 Debian 10 计算机上卸载 LDAP 客户端。

©2015-2025 Norria support@norria.com