با سلام خدمت دوستان . در پست قبلی در مورد نصب و راه اندازی ldap سرور صحبت کردیم و در آخر به ساخت user پرداختیم . همان طور که در قسمت قبل گفته شده قرار است در این قسمت نحوه ی اتصال یک سیستم لینوکسی دسکتاپ مثل ubuntu به ldap سرور خود را بررسی کنیم .

اگر با active directory در ویندوز سرور کار کرده باشید راحت می توانید مفهوم این عمل را درک کنید . این که چرا یک سیستم برای استفاده و … به یک سرور متصل بشود و دسته ای قوانین و پالیسی ها بر رویش تنظیم شود .

توپولوژی شبکه :

OSLearn.ir_01

Install LDAP client package on ubuntu

ما در این آموزش از اوبونتو به عنوان سیستم کلاینت استفاده می کنیم . پس در مرحله ی اول لازم است بسته های زیر را نصب کنیم :

بعد از دانلود و نصب بسته های بالا , صفحه ی کانفیگ در همان محیط ترمینال برایتان باز می شود که در مرحله ی اول باید آدرس آی پی LDAP سرور را وارد کرد . مطابق توپولوژی فرض شده آدرس را وارد می کنیم :

OSLearn.ir_02

در مرحله ی بعد باید dc را مطابق با کانفیگ سرور پر کنیم . پس ما هم مطابق با سروری که در پست قبلی کانفیگ کردیم اطلاعات را پر می کنیم :

OSLearn.ir_03

در مرحله ی بعد ورژن LDAP را مشخص می کنیم . از اون جایی که ما از ورژن 3 استفاده می کنیم و ورژن شماره 2 را هم غیر فعال کردیم , پس ورژن شماره 3 را انتخاب می کنیم و به مرحله ی بعد می ریم :

OSLearn.ir_04

در مرحله ی بعد از شما سوالی با مضمون Make local root Database admin می پرسد که به آن پاسخی مثبت یعنی yes می دهیم و به مرحله ی بعد می ریم .

در این مرحله باز از شما سوالی با مضمون Does the LDAP database require login می پرسد که پاسخ پیش فرض به این سوال منفی یعنی no است . پس همان no را انتخاب و به مرحله ی بعد می ریم .

در مرحله بعد باید اکانت اصلی و root مربوط به ldap server را مطابق با کانفیگ سرور وارد کنیم :

OSLearn.ir_05

حال از شما پسورد حساب کاربری را می پرسد که باید آن را مطابق با یوزری که در مرحله ی بعد وارد کردید , وارد کنید :

OSLearn.ir_06

Configure Client

تمام ! بعد از به پایان رسیدن مراحل پیشنهاد می شود تا دوباره اطلاعات وروی را چک کنید . برای این منظور می توان دوباره به شکل زیر به صفحه ی کانفیگ وارد شد :

 

حال باید فایل کانفیگ زیر را با یک ویرایشگر باز کرد :

و به دنبال دو جمله ی زیر گشت :

حال # را از ابتدای دو جمله ی بالا برداشته و آن را مطابق با سرور خودتون ویرایش کنید . به عنوان مثال مطابق با سناریو :

OSLearn.ir_07

حال فایل زیر را باز کرده :

و به دنبال جملات زیر بگردید :

در مرحله ی بعد عبارت ldap را به 3 خط اول اضافه و در خط 4 جایگزین می کنیم . یعنی :

OSLearn.ir_08

پر نهایت سرویس nscd را راه اندازی مجدد می کنیم :

 

PAM Configuration

در این مرحله فایل common-auth را با یک ویرایشگر باز می کنیم :

و به دنبال جملات زیر می گردیم :

و آن ها را مطابق با جملات زیر جایگذاری می کنیم :

OSLearn.ir_09

مطابق قسمت قبل باز فایل زیر با ابتدا با یک ویرایشگر باز کرده :

سپس مطمئن می شیم که جملات زیر دقیقا در فایل کانفیگ وجود دارند :

OSLearn.ir_10

مطابق قسمت قبل فایل زیر را ابتدا با یک ویرایشگر باز کرده :

سپس مطمئن می شیم که جملات زیر دقیقا در فایل کانفیگ وجود دارند :

 

مطابق قسمت قبل باز فایل زیر را ابتدا با یک ویرایشگر باز کرده :

سپس عبارت زیر را به آخر فایل اضافه می کنیم :

OSLearn.ir_11

در نهایت فایل common-session-noninteractive را با یک ویرایشگر باز کرده :

سپس مطمئن می شیم که جملات زیر دقیقا در فایل وجود دارند :

در نهایت nscd را راه اندازی مجدد می کنیم :

 

Log In To LDAP Server

 تمام ! حالا برای گرفتن لیست passwd از روی سرور LDAP از دستور getent به شکل زیر استفاده می کنیم :

OSLearn.ir_12

به خط آخر توجه کنید , یوزر oslearn که در ldap server ساخته شده بود اضافه شده است . حال به شکل زیر داخل این یوزر لاگین می کنیم :

OSLearn.ir_13

همان طور که مشاهده می کنید به صورت موفقیت آمیز وارد اکانت شدیم . هم چنین یوزر oslearn مطابق با گروهی که در ldap server در قسمت قبل ساختیم عضو گروه OSGroup قرار دارد .

 

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من