FANDOM


هذه الوثيقة تصف كيفية الاستيثاق authentication على خدمة دليل ال داب LDAP.

من المفترض ان ذات الخطوات او خطوات مشابهة تسمح بالاتصال باي خادم ال داب، من ضمنهم خوادم اكتف دايريكتوري Active Directory

تحتاج إلى وجود خادم أل داب معد سابقا، بالاضافة إلى بضع معلومات مثل عنوان هذا الخادم ومعلومات عن اسم النطاق الذي يستخدمه بصيغة الاسم المميز DN (Distinguished Name)

إعداد الإستيثاق مع إل داب:

sudo apt-get install ldap-auth-client nscd

ملاحظة: لو كنتم تستخدمون اوبونتو أقل من 10.10 عليكم إستقدام حزمة ldap-auth-client من نسخة 10.10 (أو أحدث)

الخادم على العنوان

ldap://10.0.0.1

استبدل العنوان 10.0.0.1 بعنوان خادم ال داب لديكم

أستخدم البيانات

dc=organizationname,dc=tld

مستبدلا اياه بالاسم المميز DN المستخدم لدى خادم ال داب لديكم

قم باختيار الاصدار 3 من ldap

الخطوات التالية تفترض ان خادم ال داب لا يحتاج إلى استيثاق قبل الاتصال به

اختر

no

و

no

وفي حال الإحتياج إلى مستخدم admin وكلمة مرور، إسال مدير النظام

ثم طبّق

قم باعداد منظومة الاستيثاق في لينكس لتستخدم ال داب

sudo auth-client-config -t nss -p lac_ldap

المفروض ان تتمكن الآن من إستعراض المستخدمين والمجموعات بإستخدام أمر:

getent passwd

و

getent group

قم بإعادة تشغيل خادم nscd

/etc/init.d/nscd restart

ويمكنك الآن التحويل لمستخدم من خدمة دليل ال داب باستخدام

su ldapusername

مستبدلا ldapusername باسم المستخدم

ماذا بعد؟ Edit

التخزين المؤقت لبيانات استيثاق ال داب على لينكس