Uruchamiamy integrację systemu operacyjnego z LDAP. W tym celu musimy zainstalować kilka dodatków rozszerzających możliwości systemu operacyjnego:
- „libnss-ldap„
2. W trakcie instalacji system poprosi o podanie danych pozwalających na przyłączenie się do LDAP (podaj wyłącznie w tej linii !!!!! : 127.0.0.1):
UWAGA! : zmieniona domena LDAP na: dc=lab,dc=pl
LDAP version: 3
Ustawiamy konto root jako admina LDAP
Włączamy wymaganie logowania do dostępu do bazy LDAP
LDAP account for root: cn=admin,dc=lab,dc=pl
Podać właściwe hasło dla użytkownika ADMIN (podane w poprzednim laboratorium)
Wskazać jako użytkownika uprzywilejowanego na: cn=admin,dc=lab,dc=pl
Podać właściwe hasło (jak było wcześniej)
3. Zmieniamy ustawienia w pliku „/etc/ldap.conf„
- Przestawiamy SCOPE na „SUB”
- Włączamy obsługę przesyłania jawnych haseł
- Zapisujemy modyfikacje w pliku…
4. Dopisujemy obsługę LDAP do „/etc/nsswitch.conf„
- Dopisujemy wykorzystanie bazy LDAP
- Zapisujemy modyfikacje…
5. Jeżeli wykonaliśmy wszystko poprawnie powinni być widoczni użytkownicy z bazy LDAP. Można to sprawdzić przy pomocy polecenia „id” ze wskazaniem nazwy użytkownika np.:
id user1
W wyniku otrzymamy informacje o użytkowniku user1 (jego UID i GID)
uid=10000(user1) gid=100(users) grupy=100(users)
