← До списку лабораторних по Linux
Повний опис / сценарій лабораторної:
Мета: зрозуміти загальну схему підключення Linux хоста до централізованого каталогу користувачів через LDAP і перевірити авторизацію. Крок 1. Визначити який клієнт ви будете використовувати nslcd чи sssd. Пояснення: у сучасних дистрибутивах частіше використовують sssd. Крок 2. Встановити відповідні пакети. Приклад: sudo apt install libnss-ldapd nslcd або sudo apt install sssd sssd-ldap Крок 3. Перевірити що є доступ до тестового LDAP сервера. Команда: ldapsearch -x -H ldap://ldap_server -b базовий_dn -s base Пояснення: переконайтеся що сервер відповідає. Крок 4. Налаштувати /etc/nsswitch.conf для використання ldap. Пояснення: додайте ldap у рядки passwd, group, shadow. Крок 5. Відредагувати конфігурацію клієнта. Пояснення: для nslcd це /etc/nslcd.conf, для sssd це /etc/sssd/sssd.conf. Крок 6. Вказати url сервера, базовий dn та спосіб аутентифікації. Пояснення: використовуйте тестовий акаунт або анонімний доступ якщо дозволено. Крок 7. Перезапустити службу nslcd або sssd. Команда: sudo systemctl restart nslcd або sudo systemctl restart sssd Крок 8. Спробувати отримати інформацію про ldap користувача через getent. Команда: getent passwd імʼя_користувача Пояснення: якщо запис зʼявився, інтеграція працює. Крок 9. За можливості протестувати ssh логін під ldap користувачем. Пояснення: переконайтеся що створюється домашній каталог якщо так налаштовано. Крок 10. Міні звіт. Завдання: опишіть ризики коли хост повністю залежить від ldap і що робити при недоступності каталогу.