웹사이트 검색

Debian 10에서 OpenLDAP 클라이언트를 설정하는 방법

이 페이지에서

  1. 1단계 - OpenLDAP 클라이언트 패키지 설치 및 구성
    1. libnss-ldap 설치
    2. libpam-ldap 설치

    이 자습서에서는 Debian 10 Buster를 사용하여 OpenLDAP 클라이언트를 설정하는 방법을 보여줍니다. 이 안내서를 사용하기 전에 클라이언트가 연결할 수 있는 다른 노드 또는 서버에 OpenLDAP 서버가 설치되어 있는지 확인하십시오.

    이 튜토리얼에서는 1GB RAM과 15GB 디스크 공간이 있는 Debian 10을 사용합니다. 또한 루트 권한이 있어야 합니다.

    우리가 할 일

    • OpenLDAP 클라이언트 패키지 설치 및 구성
    • 이름 서비스 스위치 설정(nsswitch)
    • Pam 인증 및 세션 설정
    • 테스트

    1단계 - OpenLDAP 클라이언트 패키지 설치 및 구성

    먼저 클라이언트 측에 LDAP 패키지를 설치합니다. ldap 클라이언트용 libnss 및 libpam 패키지를 설치합니다.

    ldap 클라이언트 패키지를 설치하는 동안 ldap 서버 주소, ldap 기본 DN 및 ldap admin 사용자의 암호를 포함한 일부 구성을 묻는 메시지가 표시됩니다.

    아래의 apt 명령을 사용하여 클라이언트용 ldap 패키지를 설치합니다.

    sudo apt install libnss-ldap libpam-ldap ldap-utils

    libnss-ldap 설치

    이제 LDAP 서버 IP 주소를 묻는 메시지가 나타납니다. LDAP/LDAPS 서버 IP 주소를 입력하고 확인을 선택합니다.

    LDAP 서버의 기본 DN을 입력하고 확인을 선택합니다.

    이제 LDAP 프로토콜 버전을 3으로 지정하고 확인을 선택합니다.

    기본 LDAP 루트 사용자(기본값은 admin)를 입력하고 확인을 다시 선택합니다.

    이제 기본 관리 사용자의 비밀번호를 입력하십시오.

    NSSwitch 구성에 대해 확인을 선택합니다.

    libpam-ldap 설치

    그런 다음 예를 선택하여 ldap admin 사용자가 루트 사용자처럼 관리할 수 있도록 허용합니다.

    제 경우에는 LDAP 데이터베이스 로그인 비밀번호로 아니요를 선택합니다.

    이제 LDP 서버의 기본 관리 사용자를 다시 입력하고 확인을 선택합니다.

    관리자 암호를 입력하고 확인을 다시 선택합니다.

    2단계 - 이름 서비스 스위치(nsswitch) 설정

    이 단계에서는 ldap을 데이터 소스로 사용하도록 NSSwitch 구성 /etc/nsswitch.conf를 수정합니다.

    vim 편집기를 사용하여 구성 /etc/nsswitch.conf를 편집합니다.

    vim /etc/nsswitch.conf

    이제 상세 라인을 아래와 같이 정확하게 변경합니다.

    passwd: compat ldap
    group: compat ldap
    shadow: compat ldap

    저장하고 닫습니다.

    이제 NSSwitch는 사용자 인증을 위한 정보를 LDAP 서버에 루프업합니다.

    3단계 - Pam 인증 및 세션 설정

    이 단계에서는 use_authok 모듈을 비활성화하여 pam 비밀번호 인증을 설정하고 자동으로 홈 디렉토리를 생성하기 위한 선택적 pam 세션을 추가합니다.

    use_authtok 모듈은 사용자에게 새 비밀번호를 묻지 않고 pam_mkhomedir 모듈은 ldap 사용자를 위한 홈 디렉토리를 자동으로 생성합니다.

    pam 인증 암호의 경우 vim 편집기를 사용하여 구성 /etc/pam.d/common-password를 편집합니다.

    vim /etc/pam.d/common-password

    아래와 같이 비밀번호 pam_ldap 모듈 구성에서 use_authtok 옵션을 제거하십시오.

    password [success=1 user_unknown=ignore default=die] pam_ldap.so try_Step 4 - Testingfirst_pass

    저장하고 닫습니다.

    다음으로 pam 세션 구성 /etc/pam.d/common-session을 편집합니다.

    vim /etc/pam.d/common-session

    아래의 pam_mkhomedir 모듈 구성을 추가하십시오.

    session optional pam_mkhomedir.so skel=/etc/skel umask=077

    저장하고 닫습니다.

    결과적으로 인증 및 세션 구성을 위해 PAM 모듈을 설정했습니다.

    이제 Debian 클라이언트를 재부팅합니다.

    sudo reboot

    4단계 - 테스트

    OpenLDAP 클라이언트 설치 및 구성을 테스트하려면 OpenLDAP 서버에서 제공한 사용자를 사용하여 클라이언트 시스템에 로그인합니다.

    OpenLDAP 서버에서 사용 가능한 사용자 olaf를 사용하여 로그인합니다.

    olaf 사용자가 로그인하면 해당 사용자의 새 사용자 홈 디렉토리가 자동으로 생성됩니다.

    그 결과 Debian 10에서 OpenLDAP 클라이언트의 설치 및 구성이 성공적으로 완료되었습니다.