Uruchamiamy integrację systemu operacyjnego z LDAP. W tym celu musimy zainstalować kilka dodatków rozszerzających możliwości systemu operacyjnego:

  • libnss-ldap

 

2. W trakcie instalacji system poprosi o podanie danych pozwalających na przyłączenie się do LDAP (podaj wyłącznie w tej linii !!!!! :  127.0.0.1):

UWAGA! : zmieniona domena LDAP na: dc=lab,dc=pl

  • LDAP version: 3
  • LDAP  account for root: cn=admin,dc=lab,dc=pl
  • Podać właściwe hasło dla użytkownika ADMIN
  • Ustawić lokalnego użytkownika root jako Database Admin
  • Ustawić TAK przy zapytaniu czy LDAP wymaga logowania
  • Wskazać jako użytkownika uprzywilejowanego na: cn=admin,dc=lab,dc=pl
  • Podać właściwe hasło
  • Ponownie wskazać użytkownika do przeglądania zawartości LDAP na admina: cn=admin,dc=lab,dc=pl
  • Podać właściwe hasło

3. Zmieniamy ustawienia w pliku „/etc/ldap.conf

  • Przestawiamy SCOPE na „SUB”

  • Włączamy obsługę przesyłania jawnych haseł

  • Zapisujemy modyfikacje w pliku…

4. Dopisujemy obsługę LDAP do „/etc/nsswitch.conf

  • Dopisujemy wykorzystanie bazy LDAP

  • Zapisujemy modyfikacje…

5. Jeżeli wykonaliśmy wszystko poprawnie powinni być widoczni użytkownicy z bazy LDAP. Można to sprawdzić przy pomocy polecenia „id” ze wskazaniem nazwy użytkownika np.:

id user1

W wyniku otrzymamy informacje o użytkowniku user1 (jego UID i GID)

uid=10000(user1) gid=100(users) grupy=100(users)