FANDOM


يهدف هذا المقال لشرح طريقة التخزين المؤقت لبيانات الولوج من ال داب على الجهاز للسماح بالدخول بالحسابات التي تستخدمونها في غياب وجود اتصال على الشبكة، هذا مفيد جدا في حال وجود عطل في الشبكة، وجود عطل في خادم ال داب وفي حال استخدام اجهزة محمولة.

يستخدم المقال ccreds لتخزين هذه البيانات

يفترض هذا المقال انكم قمتم فعلا باعداد جهاز لينكس لديكم ليستوثق المستخدمين على خادم ال داب (راجع مقال استيثاق نظام لينكس على خدمة دليل إل داب (Linux LDAP Authentication)) (او خدمة اخرى)

ثبت ccreds والحزم المتعلقة اللازمة:

sudo apt-get install nss-updatedb libnss-db libpam-ccreds

قم باعداد منظومة الاستيثاق في لينكس لتستخدم ال داب

sudo auth-client-config -t nss -p lac_ldap

ثم قم ب:

/etc/init.d/nscd restart

ثم تشغيل:

pam-auth-update

وإختيار خيار ldap مع ccreds

sudo nss_updatedb ldap

أنشيء ملفا في /etc/auth-client-config/profile.d/ldap-ccreds-auth-config بالمحتوى الآتي:

#
# Clients should be able to authenticate with this profile if following
# Network Authentication in the Ubuntu Server guide.  Please note that
# these settings are not suitable for sometimes disconnected (eg laptop)
# systems.  The example is taken from LDAPClientAuthentication at:
# https://help.ubuntu.com/community/LDAPClientAuthentication
# 
[lac_ldap_ccreds]
nss_passwd=passwd: files ldap[NOTFOUND=return] db
nss_group=group: files ldap[NOTFOUND=return] db
nss_shadow=shadow: files ldap
nss_netgroup=netgroup: nis

ثم شغل الأمر:

sudo auth-client-config -t nss -p lac_ldap_ccreds

هاتين الخطوتين ستقومان بتعديل ملف /etc/nsswitch.conf: ليحتوي على 

passwd: files ldap [NOTFOUND=return] db

group: files ldap [NOTFOUND=return] db


أي المفروض فقط أن تحتاج إضافة db وربما الجزء بين الأقواس المربعة


ضع ملفا باسم ldap-with-ccreds في

/usr/share/pam-configs

محتويا على التالي:


Name: LDAP Authentication that falls back to success if creds unavailable

Default: yes

Priority: 132

Conflicts: ldap

Auth-Type: Primary

Auth-Initial:

[success=end default=ignore] pam_ldap.so

Auth:

[success=end default=ignore] pam_ldap.so use_first_pass

Account-Type: Primary

Account:

[success=end authinfo_unavail=1 default=ignore] pam_ldap.so

Password-Type: Primary

Password-Initial:

[success=end user_unknown=ignore default=die] pam_ldap.so

Password:

[success=end user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass

Session-Type: Additional

Session:

optional pam_ldap.so


ثم تشغيل:

pam-auth-update

ثم نترك 

ldap Authentication that falls back to success if creds unavailable

مفعلة

ونلغى تفعيل 

ldap authentication



طبق:

echo '#!/bin/sh' | sudo tee /etc/cron.daily/upd-local-nss-db

echo `which nss_updatedb` ldap | sudo tee -a /etc/cron.daily/upd-local-nss-db

sudo chmod +x /etc/cron.daily/upd-local-nss-db


تسريع الدخول عندما يكون خادم إل داب غير متاحEdit

عندما يكون خادم إل داب غير متاح، فإن الوقت اللازم للولوج طويل بسبب محاولات النظام المتكررة للوصول إليه، يمكن تقليص هذا الزمن عبر تعديل قيم في



/etc/ldap.conf 

وهي



bind_timelimit

bind_policy soft

nss_reconnect_tries



وغيرها في الغالب

مصادر ومراجعEdit

هذا المستند يعتمد بشكل كبير على



ماذا بعد؟Edit

إنشاء مجلدات منزلية بشكل تلقائي لدى إستخدام الإستيثاق عن طريق إل داب