VietNetwork.Vn

LDAP (từ viết tắt của Lightweight Directory Access Protocol) là một giao thức ứng dụng tiêu chuẩn của ngành để truy cập và duy trì các Dịch vụ Thông tin Thư mục trên mạng IP. Các dịch vụ thông tin thư mục ánh xạ thông tin của tài nguyên mạng tới các địa chỉ IP tương ứng. Một ví dụ phổ biến là DNS. Mục đích chính của ứng dụng LDAP là lưu trữ email, tên người dùng và mật khẩu ở một vị trí trung tâm và sau đó dữ liệu này có thể được một số ứng dụng sử dụng để xác thực người dùng. Trong bài viết này, cấu hình máy khách LDAP được thực hiện trên Linux Mint.

Trước khi đi đến các cấu hình, chúng ta hãy xem hoạt động của ứng dụng khách LDAP.

1. Cách ứng dụng LDAP hoạt động

Máy chủ LDAP sao lưu máy khách LDAP và tất cả thông tin được lưu trữ được cung cấp cho máy khách LDAP thông qua máy chủ. Khi cơ sở dữ liệu mới cần được thêm vào, ứng dụng khách LDAP sẽ thay đổi thành cơ sở dữ liệu LDAP theo yêu cầu của người dùng. Khi một thay đổi xảy ra, nó được đồng bộ hóa với dữ liệu hiện có và do đó vô hiệu hóa hành động cập nhật. Hơn nữa, với sự trợ giúp của ứng dụng LDAP, bạn có thể thực hiện các hành động chính sau:

• Tìm kiếm và truy xuất dữ liệu từ các thư mục
• Thêm/Cập nhật/Xóa/Đổi tên các mục nhập trong cơ sở dữ liệu

2. Cách cấu hình ứng dụng LDAP trên Linux Mint

Các bước sau tuân theo cấu hình của ứng dụng LDAP. Đầu tiên, bạn phải cài đặt các tiện ích được liên kết với ứng dụng LDAP. Để cài đặt ứng dụng LDAP và các tiện ích liên quan của nó, hãy cung cấp lệnh sau trong cửa sổ dòng lệnh Terminal.

$ sudo apt install libnss-ldap libpam-ldap ldap-utils
Khi bạn chạy lệnh trên, bạn sẽ có một giao diện như hình dưới đây ở Bước 1.

Bước 1: Bạn phải nhập thông tin chi tiết của máy chủ LDAP. Hình ảnh sau đây yêu cầu URI (Mã định danh tài nguyên duy nhất) của máy chủ LDAP.


Bước 2: Lời nhắc tiếp theo yêu cầu bạn thiết lập một tên riêng biệt cho cơ sở tìm kiếm LDAP. Điều hướng đến OK và chuyển sang cài đặt mặc định.

Lưu ý: DC và dc trong hình ảnh bên dưới đại diện cho tên miền. Ví dụ: vietnetwork.vn, tên phân biệt sẽ là dc=vietnetwork và dc=vn


Bước 3: Chọn phiên bản LDAP mới nhất từ hiện có. Như hình ảnh bên dưới cho thấy 3 là phiên bản mới nhất.


Bước 4: Tại đây, bạn phải cho phép tài khoản root của LDAP giống như tài khoản root cục bộ. Điều hướng đến "Yes" và nhấn Enter.


Bước 5: Chọn xác thực cho cơ sở dữ liệu LDAP. Điều hướng đến "Yes" sẽ yêu cầu đăng nhập vào cơ sở dữ liệu LDAP. Tuy nhiên, nếu bạn không muốn thực hiện bước xác thực khi đăng nhập vào cơ sở dữ liệu, bạn phải chọn "No". Ở đây chúng ta sẽ đi với "Yes".


Bước 6: Chọn tài khoản sử dụng khi thay đổi mật khẩu root.

Lưu ý: Cn trong hình ảnh dưới đây cho thấy người dùng được liên kết với cơ sở dữ liệu phân biệt.


Bước 7: Chọn mật khẩu để sử dụng khi ldap-auth-config sử dụng tài khoản root của LDAP.


Bước 8: Nhập mật khẩu mà bạn đã đặt trước đó để đăng nhập vào cơ sở dữ liệu LDAP.


Sau khi thực hiện các bước trên, lệnh sẽ được thực thi hoàn toàn đã được khởi tạo trước Bước 1.

Bước 9: Bạn phải cấu hình Linux Mint để sử dụng LDAP để xác thực. Trước tiên, hãy cập nhật tập tin PAM-auth.

$ sudo pam-auth-update
Lời nhắc sau sẽ xuất hiện và bạn có thể kích hoạt bất kỳ cấu hình nào từ danh sách được cung cấp. Giữ cài đặt mặc định và chọn "OK".


Các bước được cung cấp ở trên thực hiện hầu hết các cấu hình một cách tự động. Có một số bước cần được thực hiện thủ công.

2. Tạo thư mục home của người dùng

Tập tin phiên chung của thư mục PAM có thể được chỉnh sửa để thực hiện một số thay đổi di chuyển. Ví dụ: bạn có thể tạo một thư mục home của người dùng bằng cách truy cập vào tập tin common-session bên trong thư mục pam.d.

Lệnh được cung cấp bên dưới sẽ mở tập tin phiên chung trong trình chỉnh sửa nano.

$ sudo nano /etc/pam.d/common-session
Bây giờ, ở cuối tập tin này, thêm dòng sau để tạo thư mục home người dùng mới.

$ sudo nano /etc/pam.d/common-session

3. Cách xóa ứng dụng LDAP khỏi Linux Mint

Nếu bạn muốn xóa ứng dụng LDAP khỏi Linux Mint của mình, bạn nên áp dụng cách sau. Lệnh được đề cập bên dưới loại bỏ LDAP đã cài đặt và các thư viện liên quan.

$ sudo apt-get purge libnss-ldap libpam-ldap ldap-utils

LDAP là một nền tảng xác thực được sử dụng để xác thực người dùng cho các ứng dụng web hoặc máy chủ. Tên người dùng và mật khẩu được lấy và sau đó LDAP sử dụng chúng để kiểm tra xác thực. Bài viết này trình bày cách cấu hình ứng dụng LDAP trên Linux Mint. Cấu hình LDAP chủ yếu dựa trên hệ thống và người dùng có thể yêu cầu rất ít bước thủ công. Hướng dẫn này cũng cung cấp các lệnh để cài đặt hoặc gỡ cài đặt ứng dụng LDAP khỏi Linux Mint.